规则详情 参数 说明 规则名称 SLB使用证书为阿里云签发 规则标识 slb-aliyun-certificate-required 标签 SLB、ServerCertificate 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 SLB服务端证书 规则入参 无 修正指导 为SLB实例...
如果您的网站已经使用了通过代理实现的安全防护或访问加速服务(例如,Web应用防火墙、DDoS高防、CDN等),则对应的网站域名不能同时开启网站代理HTTPS服务。因为,同时开启网站代理HTTPS服务将会导致网站已使用的安全防护或...适用于 SSL证书
使用YAML创建或修改网关规则时,如果需要配置TLS证书,您可以直接在 credentialName 中填写证书管理中的名称。更多信息,请参见 管理网关规则 和 网关规则(Gateway)CRD说明。使用ASM提供的图形化界面创建网关规则时,您可以直接在界面上...
使用YAML创建或修改网关规则时,如果需要配置TLS证书,您可以直接在 credentialName 中填写证书管理中的名称。更多信息,请参见 管理网关规则 和 网关规则(Gateway)CRD说明。使用ASM提供的图形化界面创建网关规则时,您可以直接在界面上...
RDS实例已使用SSL证书,视为“合规”。应用场景 为了提高链路安全性,建议您为RDS实例设置SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务,提升通信数据的安全性和完整性。风险等级 默认风险等级:中风险。当您使用该...
说明 对于云端证书、自定义证书和客户端CA证书的配置需要满足版本约束才可以使用,主地址和集群地址遵循不同的约束条件。对于不满足条件的版本,仅支持云端证书模式。对于满足条件的新版本:配置云端证书或自定义证书为必选配置,用于开启...
说明 对于云端证书、自定义证书和客户端CA证书的配置需要满足版本约束才可以使用,主地址和集群地址遵循不同的约束条件。对于不满足条件的版本,仅支持云端证书模式。对于满足条件的新版本:配置云端证书或自定义证书为必选配置,用于开启...
RDS MySQL在配置SSL链路加密时,不仅支持使用阿里云数据库提供的云端证书,还支持使用自定义证书。本文介绍通过自定义证书配置SSL链路加密功能的具体操作。前提条件 已安装OpenSSL工具。RDS MySQL实例系列及版本如下:高可用系列:8.0、5.7...
获取方式 由阿里云颁发 由证书认证机构发或自签名证书颁发 由自签名证书颁发 证书有效期 365天 由您自定义 由您自定义 保护的连接地址数 1个 1个或多个 不影响保护的连接地址数,取决于配合使用的云端证书或自定义证书 说明 配置云端证书或...
步骤二:下载CA证书 开启云端证书后,RDS MySQL数据库提供数据库CA证书供您下载,当您通过客户端远程连接RDS MySQL数据库时,使用数据库CA证书可以对数据库真伪进行校验。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。单击左侧...
步骤二:下载CA证书 开启云端证书后,RDS MySQL数据库提供数据库CA证书供您下载,当您通过客户端远程连接RDS MySQL数据库时,使用数据库CA证书可以对数据库真伪进行校验。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。单击左侧...
RDS PostgreSQL在配置SSL链路加密时,不仅支持使用阿里云提供的云端证书,还支持使用自定义证书。本文介绍如何通过自定义证书开启SSL链路加密功能的具体操作。前提条件 实例版本为RDS PostgreSQL 10或以上的云盘版本。说明 暂不支持计费...
具体操作,请参见 下载证书至本地 和 上传本地证书。如果A账号和B账号归属于同一个经过实名认证的个人或企业用户,您可以通过控制台分享证书至B账号。具体操作,请参见 共享SSL证书。说明 在中国站阿里云账号中申请的证书不能共享到国际站...
问题描述 CDN域名配置免费证书时,提示“检测域名是否在阿里云CDN”,如图。问题原因 免费证书的配置,需要CDN域名正确解析到CNAME值。解决方案 请您检查CDN域名是否正确解析到CNAME上?如未解析,请正确解析CNAME即可;如已正确解析,稍等...
kubectl-n istio-system get issuer letsencrypt-prod-issuer 预期输出:NAME READY AGE letsencrypt-prod-issuer True 8m3s 步骤三:为ASM网关签发证书 使用数据面集群的KubeConfig,创建如下资源。apiVersion:cert-manager.io/v1 kind:...
helm install \ cert-manager jetstack/cert-manager \-namespace cert-manager \-version v1.14 \-set installCRDs=true 使用cert-manager签发自签名证书 步骤一:在集群中生成自签证书 使用以下内容,创建 issuer.yaml。展开查看issuer....
helm install \ cert-manager jetstack/cert-manager \-namespace cert-manager \-version v1.14 \-set installCRDs=true 使用cert-manager签发自签名证书 步骤一:在集群中生成自签证书 使用以下内容,创建 issuer.yaml。展开查看issuer....
查询已经购买的DV证书总数和使用情况。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建云网关产品(MQTT)、创建云网关产品(GB/T ...
本文以Java代码为示例,介绍基于MQTT通信协议的设备,使用物联网平台颁发的X.509证书进行认证并接入物联网平台。使用限制 MQTT协议直连的设备仅在华东2(上海)地域的旧版公共实例下可使用X.509证书认证。本文示例为旧版公共实例下MQTT协议...
概述 本文主要描述了Dataphin使用的SSL证书报错“Internal Error:Service load certificate failed”的解决方法。问题原因 原因是用户拿oneservice中使用的SSL证书直接替换,没有修改后缀。解决方案 将文件后缀*.cn 改成*.csr。适用于 ...
在您申请阿里云免费SSL证书时,如您的域名含有.edu、.gov、.org、.jp(国家缩写)、.pay、.bank、.live、.nuclear等特殊词,则无法通过审核签发证书,所以请您购买OV、EV证书或者国产vTrus品牌的证书。适用于 数字证书管理服务
保证集成到App中的自签名证书与本地加密打包patch所使用的证书一致,切记本地的自签名证书要妥善保管,否则即成到App的AliHotFixSDK解码patch包会不一直失败。
尊敬的阿里云用户,您好:为了提供更全面的服务体系,聚焦满足用户的业务需求,提供更清晰简化的使用体验,自2023年07月11日起,阿里云将暂停原密钥管理服务中证书管家和私有CA服务引导链接的使用。2023年07月11日前您仍可以新创建资源,自...
问题描述 Outlook客户端设置了SSL加密登录,弹出安全证书提示如下:问题原因 此问题出现原因是设置了SSL加密登录,且POP3服务器地址为 pop3.域名 造成的。解决方案 可以通过更改POP3、SMTP、IMAP地址解决此问题,下面以Outlook Office 2010...
问题现象 证书配置完成后,使用Chrome浏览器访问网站显示正常,但是使用火狐浏览器访问网站提示不安全。可能原因 您的服务器配置的加密算法较弱。解决方法 建议您的网站使用推荐的加密套件 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:...
申请个人测试证书前,您可以通过本文了解SSL证书不同版本的区别、个人测试证书使用流程以及免费版个人测试证书的领取规则。重要 数字证书管理服务已于2024年06月下旬将SSL 免费证书 更名为 个人测试证书(免费版),将 升级证书(有效期12...
阿里云数字证书管理服务支持...步骤四:申请签发合规证书 使用子CA申请签发合规证书(客户端证书)。申请签发合规证书 不支持撤销。步骤五:下载安装合规证书 下载合规证书,分发给具体主体安装使用。下载合规证书 PCA证书安装实践 不涉及。
设备端使用 MQTT、GB/T 32960、JT/T 808 或 SL 651 协议并采用 TLS 方式接入物联网平台云网关时,需要使用证书进行认证。物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文...
RSA算法证书使用Google、Firefox、Edge等浏览器测试。通过浏览器访问网站时,服务器会根据浏览器对国密算法的支持情况自动切换使用相应的加密方式:如果浏览器支持国密算法,则服务器会选择国密SM2算法证书进行HTTPS加密通信。若使用的浏览...
您可以使用证书管家托管密钥和证书,并进行签名验签。当您不再使用该证书时,可以禁用、吊销或删除证书。前提条件 请确保您的证书处于已启用状态。禁用证书 当您暂时无需使用证书时,可以禁用证书。禁用后的证书信息将保留,后续您可以根据...
服务介绍 专家一对一服务 服务说明 服务时间 专家协助客户自助处理(钉钉客户端)协助解答您在使用证书过程中所遇到的问题,例如证书场景咨询类问题、价格咨询、申请证书类问题等。工作日上午09:00~12:00,下午13:00~18:00,非工作日提交的...
您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入和使用证书。步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 ...
kubectl apply-f https-quickstart.yaml 步骤三:配置证书 使用自动发现证书 在将证书上传到阿里云数字证书中心后,您可以通过在Ingress中的 tls 字段里填入证书关联的域名,使ALB Ingress自动发现并使用已上传的证书。将自签名证书上传至...
服务器证书使用流程 使用限制 仅铂金版实例和专业版实例支持服务器证书管理功能。前提条件 已获取CA证书。已安装 OpenSSL v1.1.1i 或以上版本。步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA...
kubectl apply-f https-quickstart.yaml 步骤三:配置证书 使用自动发现证书 在将证书上传到阿里云数字证书中心后,您可以通过在Ingress中的 tls 字段里填入证书关联的域名,使ALB Ingress自动发现并使用已上传的证书。将自签名证书上传至...
版本说明 产品 版本号 说明 SSL证书、证书仓库 2020-04-07 推荐使用 私有证书 2020-06-30 推荐使用 接入点说明 服务接入点是指客户端可以使用的服务地址和端点,通常是服务提供商公开的接口,客户端可以通过该接口访问服务。服务接入点通常...
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
如果客户申请OV/EV版证书,证书签发后域名的企业认证实名信息发生了变更,对已签发的证书使用没有影响。对证书变更及续费的影响如下:在对已签发证书进行追加域名或者变更域名时,需要重新验证企业信息。在证书到期续费时,则无法快速签发...
在vTrus品牌的证书续费服务恢复之前,如果您有紧急的证书使用需求,可以考虑暂时选择其他品牌的证书。在此期间,阿里云支持对该品牌证书进行全额退款。您可以通过证书控制台左下角的 专家一对一服务 联系技术工程师进行退款操作,具体流程...