修复漏洞CVE-2020-8559的公告
不同集群间共享使用了相同的集群CA和认证凭据。漏洞影响 由于kube-apiserver中在升级请求的代理后端中允许将请求传播回源客户端,攻击者可以通过截取某些发送至节点kubelet的升级请求,通过请求中原有的访问凭据转发请求至其他目标节点,...
启用 TLS 通信加密
重要 NameServer、Broker、Client 的认证证书 CA 要保持一致。配置 NameServer 准备工作。确认 NameServer 是否安装 OpenSSL。推荐安装,可使用 openssl version 命令查看。生成证书。以 OpenSSL 方式为例生成证书,步骤如下:说明 执行...
添加HTTPS监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
个人认证如何变更为其他人认证
个人实名认证变更为其他个人认证的具体步骤如下:登录账号中心的 实名认证页面,在该页面上,可以找到变更认证人的按钮。点击变更认证人后,将进行 原所有者 身份验证(具体验证方式以页面显示为准)。身份验证通过后,进入变更认证的第二...
个人认证如何变更为企业认证
个人实名认证变更为企业实名认证的步骤如下:登录 阿里云实名认证页面,单击 变更为企业认证。会进入 原所有者 身份验证(具体验证方式以页面显示为准)。身份验证通过后,进行第二阶段,请您阅读并勾选同意《申请账号主体变更协议》、...
各类SSL证书的区别
证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌 DV域名型 个人网站 一般 CA机构审核个人网站真实性、不验证企业真实性 一般 DigiCert(原Symantec)、GeoTrust、GlobalSign、vTrus(国产)、WoSign(国产)OV企业型 政府...
企业认证如何变更企业认证
重要 如果通过淘宝/1688/支付宝已实名认证的账号登录阿里云,则需要到对应的网站修改实名认证信息。如果账号下存在使用中的按量付费产品,例如,按量付费的 ECS、OSS、SLB、CDN、OCS 等,变更实名认证期间,请保证账号下余额充足,以免欠费...
产品优势
与知名品牌合作 对接中国和国际上值得信赖的第三方数字证书颁发机构(CA),确保证书认证的可信力和加密强度,保障网站用户的数据安全。提供多种证书类型 对接中国和国际上值得信赖的第三方数字证书颁发机构(CA),为您提供OV、EV、DV多种...
SSL证书选购指引
高 DigiCert GeoTrust GlobalSign vTrus(国产)CFCA(国产)EV(企业增强型)大型企业、金融机构等 最高 严格认证 最高 DigiCert GeoTrust CFCA(国产)说明 如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
添加HTTPS监听
打开 启用双向认证 开关,并选择一个已上传的CA证书,或新建一个CA证书。更多信息,请参见 购买及启用私有CA。选择 TLS安全策略,更多信息,参见 TLS安全策略。说明 仅性能保障型实例支持选择使用的TLS安全策略。TLS安全策略包含HTTPS可选...
账号实名认证和域名实名认证的区别
域名实名认证 域名实名认证是指在阿里云官网购买的域名需要实名认证,域名不实名认证的不可以解析,域名认证可参考:域名实名认证所需资料,如果阿里云账号下有多个域名,域名的实名认证信息是可以多个主体的,可以是个人认证也可以是企业...
基本概念
CA认证中心 CA认证中心(CA机构),即证书授权中心(Certificate Authority)或称证书授权机构。CA认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。证书有效期 自2020年09月01日起,全球CA颁发的证书有效...
设备证书管理
背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备...
域名所有权验证
在证书颁发机构(CA)为您的网站颁发证书之前,您需要配合CA中心验证您拥有或可以管理证书绑定的域名。在证书申请信息提交审核后,请您根据实际情况通过选择域名系统(DNS)、文件或电子邮件证明您对域名的所有权。本文为您介绍域名所有权...
查询认证记录
本文介绍如何查询金融级实人认证的认证记录。操作步骤 登录 金融级实人认证控制台。在左侧导航栏,选择 认证记录查询>金融级。在 认证记录查询 页面,您可以根据实际需要,筛选如下条件查询认证记录。查询条件 说明 认证场景 您的用户通过...
API概览
私有CA证书 API 标题 API概述 UpdateCACertificateStatus 更新CA证书状态 将根CA证书或子CA证书的状态由正常签发修改为吊销。DescribeCACertificateCount 查询已创建的CA证书的数量 查询已创建的CA证书的数量。DescribeCACertificate 查询...
查询调用数据
本文介绍如何查看 金融级实人认证 的调用数据。背景信息 费用中心的 金融级实人认证 月账单中,系统会自动将每月最后一天的消费金额计入下一个月。例如,查询2022年01月的消费月账单,实际统计日期是2021-12-31至2022-01-30。在对账时,您...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级实人认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
新手指引
本文介绍了使用IoT设备身份认证的路径。如何选择对接方案 选择是否与阿里云物联网平台组合使用。确认设备端安全载体:软件、软硬一体。选择相应的最佳实践。说明 设备端安全载体“软硬一体”是指,设备端使用了ID²安全芯片/安全模组。最佳...
接入流程
本文介绍通过 纯服务端(API)接入 金融级实人认证 的流程。前提条件 您必须了解通过HTTP、HTTPS原生调用金融级实人认证服务接口时,构造请求签名的方法。有关API签名机制的详细信息,请参见 API签名机制。操作步骤 开通金融级实人认证服务...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
查询单个根CA证书或子CA证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate ...
实人认证服务停止接入公告
为了给您提供更完善的产品能力,实人认证服务已停止接入,推荐您使用实人认证的升级版 金融级实人认证服务。重要 已经接入实人认证的用户不受影响。金融级实人认证服务 是指已经在金融场景得到验证,并非只能应用在金融场景。金融级实人...
视频专区
本文汇总了实人认证的介绍和操作视频。金融级实人认证控制台操作
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级NFC认证方案 流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级多因子意愿认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
.NET SDK
本文介绍了如何获取阿里云实人认证的.NET SDK。当您使用.NET开发语言时,您可以通过.NET SDK调用阿里云实人认证。获取地址 GitHub,引入 aliyun-net-sdk-core 和 aliyun-net-sdk-cloudauth 。说明 两个SDK都必须引入。其中,aliyun-...
GetRegisterCode-获取CA证书注册码
注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级活体检测 的流程。前提条件 您必须了解通过HTTP、HTTPS原生调用金融级实人认证服务接口时,构造请求签名的...
添加认证场景
在 金融级实人认证 服务中,认证场景指您的用户使用 金融级实人认证 服务完成用户实人认证的不同场景,例如,登录、支付等。您可以添加一个或多个场景,并为不同的场景配置不同的认证方案。前提条件 您已开通账号和服务。关于开通账号和...
.NET SDK
本文介绍了如何获取阿里云实人认证的.NET SDK。当您使用.NET开发语言时,您可以通过.NET SDK调用阿里云实人认证。获取地址 GitHub,引入 aliyun-net-sdk-core 和 aliyun-net-sdk-cloudauth 。说明 两个SDK都必须引入。其中,aliyun-...
通过物联网平台使用ID²
已开通IoT设备身份认证的 免费试用 或 已购买 IoT设备身份认证的授权。开始接入 登录 产品控制台,在左侧菜单中选择 常规>集成与部署。在页面的tab中选择 IoT设备身份认 证。单击 与物联网平台组合使用 卡片中的 开始接入 按钮。按照接入...
免费试用说明
说明 从未参加“IoT 设备身份认证免费试用(1个月)”且从未购买过IoT设备身份认证的商品(ID²授权、ID²安全芯片、ID²安全模组)。二、试用参与规则 您需要遵循阿里云免费试用的 试用规则,在此基础上IoT设备身份认证还有如下规则:试用...
企业认证信息中的认证授权人能不能更换?
概述 认证授权人必须保持与申请人实名认证的名称一致。详细信息 认证授权书上的管理员名称必须和申请人实名认证的名称一致,否则认证无法通过。适用于 专属钉钉
添加认证场景
如果您期望存储认证的人脸图片,可在添加认证场景时开启 是否存储图片 开关,并授权增强版实人认证访问OSS存储空间。反之,您可以关闭 是否存储图片 开关,且无需授权增强版实人认证访问OSS存储空间。单击 确定,完成认证场景添加。在 场景...
接入流程
无线SDK和服务端接入适用您自身已有的手机App应用,且希望通过该App对用户进行线上认证的场景。本文介绍通过 App(SDK)接入 金融级活体人脸验证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/...
接入流程
本文介绍通过 PC或移动端H5网页接入 金融级实人认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/TypeScript、PHP、C++ 等)的SDK。开发者只需要集成SDK,通过SDK暴露的方法直接调用金融级实人认证...
服务支持
本文档汇总了阿里云实人认证的SDK发布记录、常见问题和服务等级协议等内容。SDK发布记录 金融级实人认证SDK发布记录 增强版实人认证SDK发布记录 常见问题 金融级实人认证常见问题 增强版实人认证常见问题 产品协议 金融级实人认证 金融级实...
- 产品推荐
- 这些文档可能帮助您