审计配置
重要 DSC 会妥善保管您的证书密码,仅在解析当前数据库的加密流量时使用证书密码。管理审计规则 DSC 支持内置审计规则和自定义审计规则。关于内置审计规则的更多信息,请参见 内置的安全审计规则。查看内置审计规则 DSC 默认为您开启所有...
证书管家概述
证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用托管密码机保障证书密钥的产生、存储安全。关于托管密码机的更多信息,请参见 托管密码机概述。生命周期管理 ...
Node.js环境安装SSL证书
您选择 系统生成 即可,表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件。如果 域名验证方式 是 自动DNS验证,系统会自动完成DNS验证,您仅需等待证书签发即可;如果 域名验证方式 选择 手动DNS验证 或 文件验证,...
购买及启用私有CA
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key Infrastructure)的情况下,以较低的成本创建企业内部CA。本文介绍如何购买及启用私有CA。背景...
上传HTTPS证书
选择已有证书:如果您已将证书上传到数字证书管理服务,可以直接选择证书。手动上传:如果您未在数字证书管理服务控制台上传证书,也可以手动上传。填写 证书名称,并将证书文件和私钥文件中的文本内容分别复制粘贴到 证书文件 和 私钥文件...
配置DRM加密
私钥 申请证书时创建的受密码保护的私钥。PassPhrase 解密私钥的密钥。长度为1-32个字符,支持英文和数字。Ask 应用程序密钥。申请证书时,由Apple提供。长度为1-32个字符,支持英文和数字。单击 确定,完成上传。步骤二:创建DRM加密转码...
创建云网关产品(SL 651)
必须配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的...
【通知】数字证书管理服务停服升级公告
尊敬的阿里云用户,为了给您提供更好的服务质量,阿里云数字证书管理服务将于北京时间2023年01月11日的01:00~05:00进行数据库升级迁移。升级期间,数字证书管理服务将无法为您提供服务。升级影响 升级期间,您将无法通过数字证书管理服务...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
远程服务访问
远程连接和远程文件管理基于SSH技术实现,方便您远程登录网关设备进行设备控制和文件管理,其使用的用户名和密码是Docker镜像或网关上SSH服务的用户名与密码。准备工作 登录 边缘计算控制台。创建边缘实例并上线网关。具体操作步骤,请参见...
远程服务访问
远程访问主机 远程访问主机基于SSH技术实现,方便您远程登录边缘一体机进行设备控制和文件管理,其使用的用户名和密码是边缘一体机上SSH服务的用户名与密码。登录 边缘计算控制台。从左侧导航栏中的下拉框,选择您的实例。在左侧导航栏选择...
如何选择证书类型、证书品牌、域名类型?
如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。移动端网站或接口调用,建议您使用OV及以上类型的证书。说明 ...
API概览
UploadCertificate 将CA机构颁发的证书和证书链导入证书管家。GetCertificate 查询证书管家托管的证书。DescribeCertificate 查询证书信息。UpdateCertificateStatus 更新证书状态。DeleteCertificate 删除证书及其对应的私钥和证书链。...
管理保密字典
TLS证书 创建 TLS证书 类型的保密字典,支持 创建自签名证书 和手动创建。手动创建:需要手动输入 Cert(TLS证书的公钥)和 Key(TLS证书的私钥)。创建自签名证书:通过配置 域名、密钥长度、证书起始时间、证书失效时间 生成证书。查看...
创建和管理IPsec连接(单隧道模式)
如果对端CA证书位于阿里云数字证书管理服务(Certificate Management Service)平台,您可以单击 选择证书,从数字证书管理服务控制台选择对端CA证书。加密配置 配置 说明 加密配置:IKE配置 版本 选择IKE协议的版本。ikev1 如果IPsec连接...
HTTPS相关常见问题
您也可以登录阿里云 数字证书管理服务控制台 申请免费证书。免费证书等级为DV,每个加速域名可以申请一个免费证书,证书有效期为一年,到期后可以免费自动续签。设置好HTTPS证书后,该域名在CDN上的所有HTTPS请求数会收费。静态HTTPS请求数...
免费证书快速上手
表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。按照 验证信息 中的提示,完成域名所有权的验证,并单击 验证。更多信息,请参见 域名所有权验证。如果域名验证方式是 自动...
购买并开启域名监控
购买域名监控数 登录 数字证书管理服务控制台。在左侧导航栏,单击 域名监控。在 域名监控 页面,购买域名监控服务。公网域名 页签的 已开通域名数/未使用域名数 区域,单击 立即购买。阿里云私有网络域名 页签,单击 购买。快捷购买,请...
创建应用路由(ALB Ingress)
证书支持泛域名证书和单域名证书。使用应用路由需要依赖已有标准版ALB实例,配置应用路由ALB Ingress后,绑定的ALB实例无法再被其他集群复用。背景信息 ALB Ingress Controller通过API Server获取Ingress资源的变化,动态地生成AlbConfig,...
ALB常见问题
WAF 3.0服务化接入时请求只经过一道网关,省去了网关间证书和配置同步的步骤,不会出现证书和配置不同步等问题。更多信息,请参见 WAF 3.0与WAF 2.0对比。ALB接入WAF的使用说明?ALB 支持WAF 3.0服务化接入,即开通ALB WAF增强版。ALB接入...
Node.js环境安装SSL证书
您选择 系统生成 即可,表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件。如果 域名验证方式 是 自动DNS验证,系统会自动完成DNS验证,您仅需等待证书签发即可;如果 域名验证方式 选择 手动DNS验证 或 文件验证,...
为域名添加证书
在 openssl 中执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成...
为域名添加证书
在 openssl 中执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成...
通过LDAP认证建立SSL-VPN连接
在员工通过SSL-VPN登录时,需要先到IDaaS系统中进行LDAP认证,LDAP认证会将员工的用户名和密码发送到公司的AD系统中去进行验证,并返回验证结果。只有在员工输入的账户信息验证通过后,VPN网关才会帮员工建立SSL-VPN连接,进而允许其访问云...
登录客户端
如果您需要使用移动设备连接无影云服务(无影云电脑 和 无影云应用),可使用 Android客户端 和 iOS客户端 来连接。支持统一的登录方式,因各类客户端的类型和版本不同,登录界面存在细微差异,请以实际展示信息为准。本文介绍如何登录客户...
【通知】数字证书管理服务相关免费试用活动结束通知
尊敬的阿里云用户,您好:数字证书管理服务的域名监控、上传证书部署等服务的免费试用活动将于2023年4月20日结束,具体包括以下内容:停止所有关于上传证书的提醒通知。取消上传证书在数字证书管理服务控制台10次免费部署。取消域名监控...
登录卡片式云电脑终端ASC01
开启MFA后,终端用户在登录客户端时,系统将校验两层安全要素,即在用户名和密码(第一层安全要素)的基础上,增加了MFA安全码(第二层安全要素,MFA设备生成的动态验证码),以此提高账号安全性。MFA设备遵循TOTP算法,能够基于时间产生6...
登录无影魔方AS05
开启MFA后,终端用户在登录客户端时,系统将校验两层安全要素,即在用户名和密码(第一层安全要素)的基础上,增加了MFA安全码(第二层安全要素,MFA设备生成的动态验证码),以此提高账号安全性。MFA设备遵循TOTP算法,能够基于时间产生6...
登录盒式云电脑终端AS01
开启MFA后,终端用户在登录客户端时,系统将校验两层安全要素,即在用户名和密码(第一层安全要素)的基础上,增加了MFA安全码(第二层安全要素,MFA设备生成的动态验证码),以此提高账号安全性。MFA设备遵循TOTP算法,能够基于时间产生6...
多云部署
SSL证书签发完成后,若您的云产品不在阿里云,可通过数字证书管理服务将SSL证书部署至第三方云产品,简化证书迁移及配置流程。部署说明 部署上传的SSL证书,您需要 购买部署次数,费用为30元/次,有效期为一年。部署付费证书、免费证书和...
基本概念
概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,请参见 密钥服务概述。用户主密钥CMK(Customer Master Key)用户主密钥主要用于加密保护数据...
免费SSL证书即将过期处理方法
此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以在免费证书即将过期时,选择最适合的付费证书保障您的网站安全。付费证书选择,请参见 SSL证书选购指引。付费证书购买,...
部署本地文件网关控制台
本文介绍如何通过镜像部署本地文件网关控制台,包括下载镜像、安装镜像、网络配置和激活网关等步骤。前提条件 已注册阿里云账号,并完成实名认证,详情请参见 阿里云账号注册流程。说明 建议您使用RAM账户登录云存储网关控制台进行相关操作...
SSL证书续费
续费场景 SSL证书续费场景如下:如果您的证书的剩余有效期少于30个自然日,表明您的证书即将到期,您需要在 数字证书管理服务 控制台进行续费,以保证您的网站可以安全访问。具体操作,请参见 剩余有效期少于30个自然日。如果您的证书的...
输入框
密码隐藏 开启密码隐藏,当输入框作为密码编辑区域时,可以设置为密码隐藏状态。搜索框 开启搜索框,可以在输入框组件内展示搜索图标。数字提示 开启数字提示,可以在输入框后动态展示编辑的字符长度。输入框尺寸 详情请参见:输入框尺寸。...
【通知】增值服务暂停新购
尊敬的阿里云用户:为了给您带来更好的服务,数字证书管理服务将调整增值服务支持的权益,从2022年08月15日起,数字证书管理服务暂停新购增值服务,后续恢复新购时间,请以阿里云官方公告为准。已购买的增值服务不受影响。如果在2022年08月...
取消证书托管
如果您的已托管证书,关联了多张未激活证书,取消任一张未激活证书将同时取消该证书和其他所有未激活证书的关联关系。在 提示 对话框,单击 确定。取消托管后,数字证书管理服务将为您返还未激活证书占用的证书额度和托管服务次数。您可以...
数字人流媒体服务AndroidSDK
当您调用服务端OpenAPI StartInstance 接口获取RTC和IM参数信息后,可以在Android搭建App,实现数字人拉流和双工对话。AliyunAvatarSDK通过 阿里云音视频通信服务(阿里云RTC)提供视频流的订阅,并通过 标准WebSocket 与服务端建立IM连接...
创建产品和设备
支持中文、英文字母、日文、数字、下划线(_)、短划线(-)、at(@)和英文圆括号,长度限制4~30个字符,一个中文或日文占2个字符。AliThingsCode 认证设备的 AliThingsCode。您可前往 AIoT设备中心 查找认证设备,获取该设备的 ...
使用KMS保护支付宝应用和小程序
公钥证书方式是对普通公钥方式的增强机制,从数字签名的角度来看,二者机制大同小异,商户应用只需要选择其中一种即可。说明 对于涉及到资金往来的商户应用,应当使用公钥证书的方式。方法一:普通公钥方式 从KMS获取应用公钥,注册到...
- 产品推荐
- 这些文档可能帮助您