尊敬的阿里云用户,您好:受网络运营商影响,中国部分地域用户的网站如果部署了DigiCert DV(免费)或RapidSSL DV证书,在进行证书认证获取OCSP(Online Certificate Status Protocol,在线证书状态协议)信息时,会出现网络延时过长或超时...
通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...
办公网准入功能采用EAP-TLS认证(证书认证)技术接入企业办公网,无需您输入...入网证书拷贝到其他终端设备,其他终端设备是否可以直接接入办公网?办公网准入功能是否支持有线网络入网?SASE App检测802.1x根证书与入网证书异常,怎么办?
ACME(Automatic Certificate Management Environment)是一种用于自动化处理X.509数字证书签发请求的协议。通过ACME协议,可以自动验证证书申请者的域名所有权,然后为其签发证书。Let's Encrypt是一个非营利性的公共CA(证书颁发机构),...
ACME(Automatic Certificate Management Environment)是一种用于自动化处理X.509数字证书签发请求的协议。通过ACME协议,可以自动验证证书申请者的域名所有权,然后为其签发证书。Let's Encrypt是一个非营利性的公共CA(证书颁发机构),...
调用DescribeGatewaySecretDetails查询网关证书密钥详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,您可以直接在数字证书管理服务控制台上将证书部署到您的数据面集群,此证书同样可以在ASM网关上使用。本文介绍如何在ASM网关中使用数字证书管理服务...
cert-manager是一个证书生命周期管理系统,支持证书的申请、部署等功能。您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景...
1 DataList array object 用户入网证书状态数据列表。DataList object 用户入网证书状态。Username string 用户名。zhang*Aliuid string 阿里云账号 ID。1 ExpiredTime string 到期时间。2029-06-30 09:31:54 Department string 用户所属...
cert-manager是一个证书生命周期管理系统,支持证书的申请、部署等功能。您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景...
cert-manager是一个证书生命周期管理系统,支持证书的申请、部署等功能。您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景...
取值:ListNacUserCert:批量查询用户终端设备入网证书状态。UserId string 否 终端设备用户 ID。su_e8f218fb171edd167c2ad917d21f53148bdefc510ca1f3c3cc0249d3643d*DevTag string 否 终端设备设备 ID。36efa42d-2c32-c4dc-e3fc-8541e33a*...
调用CreateIstioGatewayDomains创建网关域名证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
数据库网关将于2025年08月21日~2025年09月04日更新数据库网关证书,届时部分DTS实例可能会出现异常。变更时间 2025年08月21日~2025年09月04日 变更内容 数据库网关服务端的TLS证书升级,升级过程持续约1分钟。影响与建议 影响 配置DTS实例...
问题现象 证书配置完成后,使用Chrome浏览器访问网站显示正常,但是使用火狐浏览器访问网站提示不安全。可能原因 您的服务器配置的加密算法较弱。解决方法 建议您的网站使用推荐的加密套件 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:...
数据库网关将于2025年08月21日~2025年09月04日更新数据库网关证书,届时DMS服务的部分功能可能会出现异常。变更时间 2025年08月21日~2025年09月04日 变更内容 数据库网关服务端的TLS证书升级,升级过程持续约1分钟。影响与建议 影响 以 ...
本文介绍物联网平台云网关证书配置服务关联角色(AliyunServiceRoleForGatewayCertConfig),以及如何删除该角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。权限说明 角色名称:AliyunServiceRoleForGatewayCertConfig 角色...
获取网关证书列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
网站证书显示名称(公用名(CN))与您证书绑定的域名名称保持一致,因此在SSL证书签发后,不支持更改。
如果您的网站已经使用了通过代理实现的安全防护或访问加速服务(例如,Web应用防火墙、DDoS高防、CDN等),则对应的网站域名不能同时开启网站代理HTTPS服务。因为,同时开启网站代理HTTPS服务将会导致网站已使用的安全防护或...适用于 SSL证书
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器可能会提示建立连接失败或其他错误。您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。根证书或中间...
问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...
本文介绍网站提示证书风险的原因及处理方法。问题描述 在CDN控制台上已经为域名配置了HTTPS证书,使用电脑浏览网站时,仍提示证书风险。可能原因及处理方法 可能原因1:证书已过期。您需要为证书续费,续费成功后在CDN控制台上及时更新证书...
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...
本示例使用证书:根证书 root-ca.crt、服务端证书私钥 server.key、服务端证书 server.crt、设备端证书私钥 client.key 和设备端证书 client.crt。背景信息 物联网平台提供MQTT云网关功能,支持使用X.509证书认证和自定义证书等能力进行...
调用DissociateVpnGatewayWithCertificate接口解除VPN网关和证书的绑定关系。接口说明 DissociateVpnGatewayWithCertificate 接口属于异步接口,即系统先返回一个请求 ID,但该 VPN 网关尚未解除与 SSL 证书的绑定,系统后台的解绑任务仍在...
接口说明 在将 VPN 网关和 SSL 证书进行绑定前,请先了解以下信息:仅国密型 VPN 网关支持绑定 SSL 证书,您需要为国密型 VPN 网关绑定 2 个 SSL 证书,一个作为加密证书,一个作为签名证书。SSL 证书需使用国密算法。在同一个 VPN 网关...
网关域名关联证书,证书可托管在云盾服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
如果您需要证书配置支持,或出现配置问题以及部署证书后无法访问网站的情况,可前往阿里云云市场,购买 证书安装和检测技术服务,由第三方售后技术服务人员帮助您快速解决问题。您也可以参考以下常见问题文档,排查并解决相关问题。常见的...
未购买服务器,并且未开启网站服务前,只要已拥有域名,就可以提前申请...但如果您申请证书时还未购买服务器,证书验证时将不支持选择 文件验证 的方式。说明 提交申请验证时,如果选择 文件验证 的方式,需要在服务器中上传相关验证文件。
API网关中的API分组绑定自定义域名,且设置了SSL证书,视为“合规”。应用场景 为自定义域名设置SSL证书,对信息和数据进行加密,用来保证数据传输的安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
为网站业务转发规则关联SSL证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
如果证书即将到期,避免影响业务,请根据业务需要选择以下方案:请参见 手动续费证书,手动进行续费,待证书签发后,将已签发的续费证书安装到您的Web服务器,替换即将过期的旧证书。说明:续费购买 入口仅在证书 即将过期 时(即到期前30...
调用GetCaCert获取CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
建议您尽快将证书迁移至 证书管理,即直接在 证书管理 页面新建一个同名证书,自动会覆盖已创建的证书,无需手动删除。关于升级实例的具体操作,请参见 升级ASM实例。证书管理 页面的证书会自动在数据面创建同名Secret。若已存在同名Secret...
选择 个人测试证书 个人测试证书(免费版)无稳定性保障 20 不需要 勾选证书服务协议,单击 立即购买 并完成支付。出现 恭喜,支付成功 字样后,回到 SSL证书管理控制台 页面;支付成功后点击 创建证书,可查看可创建证书的数量,输入 域名...
建议您尽快将证书迁移至 证书管理,即直接在 证书管理 页面新建一个同名证书,自动会覆盖已创建的证书,无需手动删除。关于升级实例的具体操作,请参见 升级ASM实例。证书管理 页面的证书会自动在数据面创建同名Secret。若已存在同名Secret...