创建安全基线
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制...
CheckCertificate-查询证书状态
检测指定app的iOS证书过期时间及当前证书状态。接口说明 如果返回的 ExpireTime 大于当前时间戳,并不代表证书一定可用,还需检查 Status 是否为 OK。REVOKED 来源于 APNs 服务器,如果证书处于 REVOKED 状态时,则对应环境中至少有一条...
通过办公安全平台保障飞书用户安全访问
建立办公安全平台与飞书的连接,使您的企业用户直接以飞书账号登录办公安全平台,方便您在办公安全平台管控飞书用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与飞书的连接。前提条件 已开通 办公安全平台,并...
Android 5.X 手机证书过期的问题
故障描述 在客户端出现如下日志。com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: Certificate expired at Sat No v 06 20:00:00 GMT+08:00 2021(compared to Wed Jan 12 10:12:30 GMT+08:00 2022)\"",问题原因 此故障为 Android 5.x 手机系统问题...解决方法 在客户端设置 TinyAppRequestPluginProvider。H5Utils.setProvider...
华为辅助通道集成
辅助通道常见问题 华为通道注册时返回6003:证书指纹配置不对应,请再次进行“配置SHA256证书指纹”Android端辅助通道和弹窗问题的排查步骤 Android端辅助通道SDK与其他厂商SDK冲突 Android端辅助通道收到推送通知后单击通知无法打开相应...
功能发布记录
2021-05-13 配置身份源 SASE 安全客户端 优化 支持移动端Android、iOS系统安装 SASE 安全客户端。2021-04-22 安装并登录SASE安全客户端 日志分析 新增 日志分析功能包含日志审计和SLS日志。日志审计:帮助您实时审计您的网络流量,并为您对...
Android Link SDK
本文以夜灯开关为例,介绍在Windows环境中如何快速使用Android Link SDK,模拟设备采用MQTT协议接入物联网平台,并通过自定义Topic上报数据至物联网平台的完整操作。前提条件 开通 物联网平台服务。说明 免费开通后,您可先试用物联网平台...
集成Android端播放器SDK
本文介绍Android端播放器SDK的环境要求、集成方式及使用参考。环境要求 类别 说明 系统版本 支持Android 4.3及以上版本。手机芯片 架构要求:armv7。arm64。开发工具 推荐使用Android Studio,本文操作步骤基于Android Studio开发。下载...
功能特性
办公安全平台 办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持与企业在阿里...
错误码
13300 证书错误 SSL_NOTYETVALID证书未生效-13301 证书错误 SSL_EXPIRED证书已过期-13302 证书错误 SSL_IDMISMATCH证书与HOST不匹配-13303 证书错误 SSL_UNTRUSTED不信任证书颁发机构-13304 证书错误 SSL_DATE_INVALID证书日期无效-13305 ...
常见问题
通用问题 关于权限的说明 Android 6.0 后,需要用户手动授予手机权限,如读写 SD 卡。为了更加精准的发送推送,建议开发者引导获取消息推送所需权限。日志无法打印 使用魅族手机测试时,如 log.d 和 log.i 日志无法打印,您可通过在 设置>...
常见FAQ
证书发放中:此状态流程稍长,需要等待服务商将证书进行扫描并上传至阿里云的系统中 纸质证书待寄出:电子证书已上传到阿里云系统,阿里云已收到纸质证书,正在准备邮寄中 纸质证书已寄出:阿里云已将纸质证书寄出 待确认补正方案:版权...
消息推送常见问题
通用问题 关于权限的说明 Android 6.0 后,需要用户手动授予手机权限,如读写 SD 卡。为了更加精准的发送推送,建议开发者引导获取消息推送所需权限。日志无法打印 使用魅族手机测试时,如 log.d 和 log.i 日志无法打印,您可通过在 设置>...
网关和子设备的常见问题
网关与用户绑定后,网关添加子设备成功,但为什么子设备未与用户绑定 动态注册的设备证书信息如何存储 App用户只解绑了网关,对应的子设备会解绑吗?App端调用解绑子设备的接口,会解绑子设备和网关的拓扑吗?App端解绑或者绑定子设备是否...
Android端HTTPS(含SNI)业务场景:IP直连方案
重要 当前最佳实践文档只针对结合使用时,如何使用HTTPDNS解析出的IP,关于HTTPDNS本身的解析服务,请先查看 Android SDK开发指南。背景说明 本文主要介绍HTTPS(含SNI)业务场景下在Android端实现“IP直连”的通用解决方案。如果您是...
查看终端列表
终端设备列表为您全面、直观地展示企业用户终端接入办公安全平台的信息。本文介绍如何查看接入的终端信息。背景信息 依托阿里云POP节点,对终端设备访问企业内部办公应用的流量加速,而未安装 办公安全平台 安全客户端的终端设备将无法访问...
渗透测试常见问题
标准版:阿里云安全专家 专业版:阿里云安全专家和高级安全专家 专业版中的0day,是指通用的开源软件,还是用户自己开发的软件?主要指通用的开源软件,阿里云渗透测试服务也可以为用户的软件提供定制服务,需用户提供软件的具体名称等信息...
微信小程序调用API网关提示SSL握手失败
问题描述 使用微信小程序请求API网关...具体表现为使用PC端开发者工具请求不报错、使用苹果真机调试不报错、只有使用安卓真机调试报错。问题原因 证书链部署不完全导致,用户只部署了域名证书而没有部署服务器中间证书。可使用如下网站检测。...
荣耀辅助通道集成
辅助通道常见问题 Android端辅助通道和弹窗问题的排查步骤 Android端辅助通道SDK与其他厂商SDK冲突 Android端阿里云移动推送与其他注册厂商如何同时获取regId Android端辅助通道收到推送通知后单击通知无法打开相应Activity Android端辅助...
功能和性能选项设置
2.DPS_PROFILE:IoT 安全运营中心的安全 Agent 的分类,可配置为以下 2 类(通常默认 standard 即可)standard-普通的物联网设备使用的 Agent 类型 server-网关设备推荐使用的 Agent 类型 3.DPS_DEBUG:开启或者关闭 IoT 安全运营中心的...
软件著作权申请常见问题
证书发放中:此状态流程稍长,需要等待服务商将证书进行扫描并上传至阿里云的系统中 纸质证书待寄出:电子证书已上传到阿里云系统,阿里云已收到纸质证书,正在准备邮寄中 纸质证书已寄出:阿里云已将纸质证书寄出 待确认补正方案:版权...
API概览
边缘安全防护 API 标题 API概述 安全监控 安全监控 DescribeDcdnUserSecDrop 查询用户某安全功能报文拦截数 调用DescribeDcdnUserSecDrop查询DCDN用户某安全功能报文拦截数。DescribeDcdnSecFuncInfo 提供边缘安全下拉列表 调用...
自主排查SSL-VPN连接问题
如何获取Linux、Windows、macOS和Android客户端日志信息,请参见 SSL-VPN客户端日志目录汇总。如何查看SSL-VPN连接的日志信息,请参见 查看SSL-VPN连接日志。SSL-VPN客户端日志目录汇总 下表列举了不同VPN软件安装在不同操作系统的客户端后...
签发自定义证书
设备端使用 MQTT、GB/T 32960、JT/T 808 或 SL 651 协议并采用 TLS 方式接入物联网平台云网关时,需要使用证书进行认证。物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文...
各类SSL证书的区别
本文档介绍了不同类型SSL证书在适用网站类型、公信等级、认证强度、安全性和支持的证书品牌上的区别。证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌 DV域名型 个人网站 一般 CA机构审核个人网站真实性、不验证企业真实性...
Android SDK配置加载失败问题排查步骤
安卓环境下可能是因为资源优化被优化成了0,请检查APK中的图片。大部分是由于gradle中使用了shrinkResource-ErrorCode=611 参数中的key在图片文件中找不到,请确认图片文件中有这个key utdid 冲突问题 阿里系的SDK大部分都会有utdid这个...
功能和性能选项设置
1.DPS_DATA:IoT 安全运营中心 Agent 服务程序存放数据的路径,请配置到操作系统的可读/写分区的文件夹路径下,请确保/data 目录所在的数据磁盘分区空间至少 128MB 剩余。2.DPS_PROFILE:IoT 安全运营中心 Agent 的分类,可配置为以下 3 类...
产品优势
已签发的第三方证书上传到数字证书管理服务控制台后,即可享受和阿里云付费证书相同的证书管理能力,包括:查看证书、证书部署到云产品、证书到期提醒、证书托管等。一键部署到云产品 和阿里云产品深度集成,支持一键将SSL证书部署到已经...
证书工具
检测域名对应的SSL证书信息 您可以通过 SSL状态检测 工具,检测域名正在生效的SSL证书详细信息、SSL证书链详细信息、SSL证书当前支持协议等,为您后续安全配置和部署证书时提供参考信息。登录 数字证书管理服务控制台。在左侧导航栏,选择 ...
在Apache服务器上安装SSL证书
本文介绍如何在Apache服务器配置SSL证书,具体包括下载和上传证书文件,在Apache上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Apache服务器,确保数据传输的...
阿里云SSL证书私钥保护原理是怎样的?
阿里云证书服务采用密钥管理系统对私钥进行加密存储,以保证您证书私钥的安全。无论是您上传的证书及私钥,还是申请证书时使用系统创建CSR生成的私钥,阿里云证书服务都会采用经过权威机构认证的密钥管理系统进行加密存储。阿里云证书服务...
HTTPS配置
若证书列表中无当前适配的证书可以选择自定义上传,需要设置证书名称后上传证书内容和私钥,该证书将会在 云盾证书服务 中保存,可以在“我的证书”中查看。自定义上传证书仅支持PEM的证书格式,更多信息,请参见 证书格式说明。验证证书...
开启或断开网络安全防护
只有开启网络安全防护后,您才可以通过SASE安全客户端接入内网应用。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录SASE安全客户端。具体操作,请参见 安装并登录SASE安全客户端。开启网络安全防护 如果企业管理员配置了入网...
安全加速
视频直播支持HTTPS安全加速、强制跳转,本文介绍安全...查看证书 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。修改编辑证书 支持修改编辑证书,但注意生效时间是1小时,请慎重操作。
配置HTTPS证书
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
使用CDN加速后无法通过HTTPS访问资源
找到该证书,检查证书域名是否和直播域名相同,如果不相同,请重新上传直播域名对应的证书。注意:更新证书的生效时间是1小时。检查证书格式是否错误。说明:只支持Nginx能读取的证书,即PEM格式的证书,请检查证书格式是否正确。登录 SSL...
配置HTTPS证书
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
概述
本文介绍如何基于安全增强型实例(Intel ® SGX)部署TensorFlow Serving在线推理服务的技术架构和使用流程。背景信息 TensorFlow Serving是Google开源的机器学习平台TensorFlow生态的一部分,它的功能是将训练好的模型运行起来,提供接口...
- 产品推荐
- 这些文档可能帮助您