什么是密钥管理服务
凭据管家概述 证书管家 证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。证书管家概述 专属KMS 专属KMS是专属于您的云上私有密钥管理服务。您可以完全掌控自己的专属KMS,例如:指定专属KMS所部署的专有网络VPC、...
快速入门
配置证书(Android)/配置证书(iOS)配置应用证书,用于上传/管理应用使用的证书。配置人员 配置应用管理人员,用于添加/管理应用管理员。(可选)创建流水线。应用配置完成后,系统会默认生成一条构建流水线。操作 说明 新建流水线 创建...
管理KMS实例
本文介绍如何启用、查看、升级、续费KMS实例,以及如何为KMS实例开启安全审计。重要 请您关注KMS实例的 剩余时长,在实例到期前及时续费,避免实例到期后影响业务。更多信息,请参见 到期说明。启用KMS实例 购买KMS实例后,您需要先启用...
创建应用配置
(可选)配置证书,Android端具体操作请参见 配置证书(Android),iOS端具体操作请参见 配置证书(iOS)。(可选)配置人员,具体操作请参见 配置人员。(可选)配置代码扫描规则,具体操作请参见 配置代码扫描规则。HarmonyOS应用:配置...
CDN开通及配置
云盾(SSL)证书中心 您可以在 SSL证书控制台 自定义上传(证书+私钥)如果证书列表中无当前适配的证书,您可以上传自定义证书。您需要在设置证书名称后,上传证书内容和私钥,该证书将在阿里云SSL证书服务中保存。您可以在 我的证书 说明 ...
概述
产线烧录要求 逐一烧录设备证书,需确保设备证书的安全性。批量烧录相同的产品证书,需确保产品证书的安全存储。批量烧录相同的产品证书,需确保产品证书的安全存储。网关可以本地获取子设备ProductKey。将子设备ProductKey烧录在网关上。...
证书服务
不同类型证书的安全性和适用的网站类型不同。详细信息,请参见 什么是数字证书管理服务。视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见 证书格式转换方式。说明 CRT后缀文件是Certificate的简称,...
控制面核心组件
蚂蚁集团是一家金融科技公司,对安全有更高的要求,不使用 Citadel 的证书自签发能力,而是通过对接内部 KMS 系统获取证书,同时提供证书缓存和证书推送更新能力。证书方案架构图 Sidecar 获取证书的流程,示例如下:流程说明:Citadel 与 ...
自定义构建应用阶段
说明 Keystore证书须预先设置,具体操作参见 配置证书(Android)。替换Android应用版本 在Android场景下,用于设置应用构建发布时使用的版本号。如未启用 替换应用版本号 阶段,则在构建应用时,默认使用代码版本号,作为应用版本号。选项...
如何在各类服务中安装SSL证书
如果您需要安全专家提供证书安装的服务,可在SSL证书控制台右侧 安全服务 模块中选择 需要证书安装服务吗 进入 证书安装/配置服务页面,通过购买该页面的服务,享受安全专家的一对一服务。登录 SSL证书控制台。单击左侧导航栏的概览,找到...
DigiCert和GeoTrust品牌证书兼容哪些系统版本?
证书品牌 根证书 Windows OS X Android Java DigiCert DV类型证书 新根证书(DigiCert Global Root G2)Windows 8及以上版本 OS X 10.7及以上版本 Android 4.2及以上版本 Java 1.8及以上版本 旧根证书(DigiCert Global Root CA)Windows 7...
免费SSL证书即将过期处理方法
SSL证书部署在阿里云产品 访问 数字证书管理服务SSL证书页面的免费证书页签,查看证书 已部署 列下显示的云产品,并定位到新申请的免费证书,部署新申请的证书至对应的云产品中。具体操作,请参见 部署SSL证书到阿里云产品。重要 已部署 列...
吊销和删除SSL证书
如果您出于安全或其他方面的考虑,决定不再使用已签发的SSL证书,您可以选择将其吊销。吊销证书意味着从CA(证书颁发机构)处注销该证书,从而确保其不再被用于安全通信。数字证书管理服务不仅支持吊销证书,还支持将已过期或已吊销的SSL...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
SSL证书快速上手
SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...
直连设备接入指引
本文介绍了如何通过在不同类型的设备端集成IoT安全运营中心的安全Agent,保护物联网设备的安全。前提条件 确认您的设备有足够的资源集成安全SDK/Agent。确认您的设备运行环境能够连接互联网,访问到aliyun.com的域名。已 下载软件包。IoT...
证书托管
您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。选择证书托管方式 如果您绑定了自定义域名,且已开启CDN加速服务,请参见 绑定CDN加速域名的证书托管步骤。如果您绑定了自定义域名,但未开启CDN加速...
申请SSL证书出现审核失败的原因及处理方法
背景信息 不同的CA中心,SSL证书实际签发的时间可能有所不同,如果SSL证书申请提交很久之后,还是一直在审核中,具体解决方法,请参见 证书申请提交很久了,为什么还是审核中?和 免费证书一直在审核中怎么办?当SSL证书审核失败时,请您...
修改入网证书
证书说明 CA证书即根证书,入网证书即CA证书的子证书。默认下发的证书是 SASE 自建的证书。如果企业中已部署证书代理服务器,您可以将 SASE 自建的证书修改为企业自有证书(包含CA证书和入网证书)。此时需要您配置企业代理证书服务器的...
HTTPS 证书报错
证书不合法 API 提供者使用的证书其他非主流机构颁发的证书,此类证书使用浏览器访问是没有问题的,因为浏览器会自动更新根证书。但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根...
开启HTTPS加密访问
云盾证书包括免费证书和收费证书两种类型,具体说明如下:证书类型 申请入口 说明 免费证书 免费证书申请入口 每个实名认证的阿里云主账号可以在一个自然年内,通过数字证书管理服务一次性领取20张免费DV单域名试用证书(简称免费证书)。...
配置HTTPS安全加速
自有证书:在证书类型选项中单击 自定义,输入证书名称后并上传证书内容和私钥,该证书将会在 云盾证书控制台 保存,可以在 我的证书 部分查看。说明 仅支持PEM的证书格式 设置跳转类型。单击 强制跳转 右方的 修改配置。支持设置强制跳转...
配置HTTPS安全加速
自有证书:在证书类型选项中单击 自定义,输入证书名称后并上传证书内容和私钥,该证书将会在 云盾证书控制台 保存,可以在 我的证书 部分查看。说明 仅支持PEM的证书格式。设置跳转类型。单击 强制跳转 右方的 修改配置。支持设置强制跳转...
添加TCPSSL监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
在ASM网关的CLB侧创建HTTPS监听
ASM网关支持HTTPS安全支持和证书动态加载功能,以此提高ASM网关的安全性。您可以在ASM网关的CLB侧绑定证书,创建HTTPS类型的监听。HTTPS请求将在CLB侧解密,然后以HTTP请求的形式发送给后端的网关Pod。本文介绍如何在ASM网关的CLB侧绑定...
在ASM网关的CLB侧创建HTTPS监听
ASM网关支持HTTPS安全支持和证书动态加载功能,以此提高ASM网关的安全性。您可以在ASM网关的CLB侧绑定证书,创建HTTPS类型的监听。HTTPS请求将在CLB侧解密,然后以HTTP请求的形式发送给后端的网关Pod。本文介绍如何在ASM网关的CLB侧绑定...
添加HTTPS监听
操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 上传一个服务器证书。您也可以购买证书。可选:单击 高级配置 后面的 修改,开启HTTPS双向认证或者设置TLS安全策略。打开 启用双向...
产品简介
蚂蚁链证书存证智能合约服务,提供 效率更快、透明度及安全性更强、可追溯 的 证书存证智能合约服务,旨在通过智能合约能力确保证书的真实性和可信度。通过将证书的相关信息和数据存储在区块链上,实现对证书的不可篡改性和可追溯性。应用...
接入License
Android端接入License(推荐)将证书文件拷贝到Android Studio项目中的assets目录下。说明 您也可以将证书文件复制到设备中的其他位置,但要保证第2步中 com.aliyun.alivc_license.licensefile 对应的value的值和License的路径保持一致。在...
添加HTTPS监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
ASM网关概述
使用ASM证书管理 当面临因使用老旧TLS协议引发的安全隐患时,您可以在ASM网关配置TLS协议版本至最新安全标准,通过禁用不安全的旧版本(如TLS 1.0和1.1)并启用更强大的TLS 1.2及更高版本,从而有效抵御中间人攻击、防止数据泄露等安全风险...
绑定和管理证书
替换扩展服务器证书 本操作适用于原扩展证书过期,需替换为新的证书且关联域名不变的场景。在 监听 页签下,找到目标HTTPS协议监听,单击监听ID。在监听详情页面下,单击 证书管理 页签。在 证书管理 页签下的 扩展证书 区域,在目标扩展...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...
使用限制
IoT安全运营中心在不同的地域(region)、不同功能模块均存在一定的使用限制条件,请按照您使用的功能模块查询对应的限制性说明。云服务 限制项 限制说明 地域 华北2(北京)、华东2(上海)依赖产品 阿里云物联网平台,需要同时参考 物...
通过NLB实现TCPSSL卸载(单向认证)
当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低业务处理效率,此时您可以使用NLB提供的大规模SSL卸载功能。通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过...
非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
微信小程序访问CDN证书校验失败
解决方案 在Android端微信小程序端访问CDN的证书出现校验失败的情况,而在其他的浏览器中测试均是正常的,排查中间证书是否存在问题。查看其证书链是否完整,如果完整,说明不是证书链问题。排查是否是SNI问题导致的该问题,抓取Android...
ALB通过自定义TLS安全策略提升网站安全等级
在 SSL证书 区域,单击 TLS安全策略 后的 图标。在 编辑TLS安全策略 对话框,选择已创建的自定义TLS安全策略,然后单击 保存。步骤三:配置域名解析 登录 应用型负载均衡ALB控制台。在顶部菜单栏选择地域。选择要进行域名解析的 ALB 实例,...
集成Android端美颜特效SDK
Android Studio版本 支持Android Studio 2.3以上版本,下载 Android Studio。Maven方式集成SDK 在项目级 build.gradle 项目文件中添加阿里云Maven仓库。allprojects { repositories { google()jcenter()maven { url...
- 产品推荐
- 这些文档可能帮助您