如何给CDN加速域名配置HTTPS中级证书
中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。说明:目前CDN的HTTPS配置仅支持PEM格式的证书...
数据安全
数据传输加密 绑定SSL证书安全访问HTTPS域名 为标准型全球加速实例配置基于HTTPS协议的监听时,需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。创建HTTPS协议监听时绑定的SSL证书为默认服务器证书。对于已创建...
查询域名证书
域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见 批量配置HTTPS证书。证书即将过期 证书即将过期,您需及时进行续费。具体操作请参见 SSL证书续费。证书已过期 证书已经过期,您可以更新已过期证书。具体操作请...
查询域名证书
域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见 批量配置HTTPS证书。证书即将过期 证书即将过期,您需及时进行续费。具体操作请参见 SSL证书续费。证书已过期 证书已经过期,您可以更新已过期证书。具体操作请...
微信小程序访问CDN证书校验失败
概述 本文主要介绍微信小程序访问CDN证书校验失败的排查思路。问题描述 Android端微信小程序访问CDN的HTTPS请求出现证书校验失败的情况。问题原因 提交的中间证书错误。解决方案 在Android端微信小程序端访问CDN的证书出现校验失败的情况,...
通过HTTPS访问OSS出现证书异常如何处理?
当您通过HTTPS访问OSS出现证书异常时,可以参考本文所示方法排查处理。证书未配置 问题现象 浏览器打开链接报“您的连接不是私密连接”,报错信息:NET::ERR_SSL_PROTOCOL_ERROR 。问题原因 域名未配置HTTPS证书,可以通过telnet命令测试...
开启证书托管后,我需要做什么?
开启证书托管后,在旧证书到期前30天(自然日),数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作...
SSL证书追加域名有哪些限制?
SSL证书追加域名需同时满足以下条件:您是通过阿里云数字证书管理服务购买且已成功签发的GlobalSign、DigiCert、GeoTrust或CFCA品牌的SSL证书,且是OV证书和EV证书类型。免费证书不支持追加域名。SSL证书签发时间需超过28个自然日。您可以...
托管服务概述
服务介绍 证书托管服务包含 证书到期前自动申请、阿里云云产品证书自动更新、自动补齐剩余有效期 和 专属的技术支持,具体说明如下:证书到期前自动申请(不含3个月免费证书):证书绑定的域名和证书在同一个阿里云账号下,并且之前提交的...
云服务器部署
SSL证书签发完成后,您可以通过控制台创建云服务器部署任务,将证书相关文件上传至云服务器的指定目录,或替换云服务器指定目录中的证书文件,以便无缝集成到云服务器Web应用证书更新流程中,同时避免了手动下载或上传证书过程中可能出现的...
免费SSL证书相关问题
免费证书购买页无法领取证书提示如下:企业在本年度已经领取免费证书 实名个人/企业主体在本年度已经领取免费扩容包,不支持重复申请 重要 如果您需要确认您企业名下关联了哪些阿里云账号,可以通过联系您企业的管理员或您的客户经理确认。...
如何选择证书类型、证书品牌、域名类型?
数字证书管理服务 不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。具体操作,请参见 证书合并申请。说明 通配符域名的数字证书中,仅根域名包含域名主体本身。例如:*.aliyundoc.com的通配符域名数字...
如何跨账号使用SSL证书
具体操作,请参见 下载证书至本地 和 上传本地证书。如果A账号和B账号归属于同一个经过实名认证的个人或企业用户,您可以通过控制台分享证书至B账号。具体操作,请参见 共享SSL证书。说明 在中国站阿里云账号中申请的证书不能共享到国际站...
取消证书托管
已托管的证书不支持 追加域名或 变更域名。为证书开启托管后,如果您需要为已托管的证书 追加域名、更换域名,或提前使用未激活的证书,您可以在取消证书托管后,执行相应操作。本文介绍如何取消证书托管。取消证书托管 登录 数字证书管理...
Symantec SSL数字证书升级的影响与处理方案
属于以下时间范围的Symantec数字证书 不受本次根证书升级计划影响:2016年6月1日前签发且2018年3月前到期的数字证书。2016年6月1日后签发且2018年9月前到期的数字证书。证书替换服务 自2018年6月起,阿里云证书服务已针对受影响范围内的...
UpdateCACertificateStatus-更新CA证书状态
在吊销状态下,CA证书不可用于签发证书,同时经该CA证书签发的证书也会相应失效。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根CA证书、调用 CreateSubCACertificate 创建了子CA证书。QPS限制 本接口的单用户QPS限制为10...
公共错误码
错误码 HTTP status code 错误码 错误信息 描述 操作 400 OperationDenied.SystemUpgrading 系统正在维护中,暂不支持该操作,请稍后重试。诊断 400 ParamRepeat 入参和后端已有数据重复,不允许数据重复保存。诊断 400 InvalidParameter....
多云部署
SSL证书签发完成后,若您的云产品不在阿里云,可通过数字证书管理服务将SSL证书部署至第三方云产品,简化证书迁移及配置流程。部署说明 部署上传的SSL证书,您需要 购买部署次数,费用为30元/次,有效期为一年。部署付费证书、免费证书和...
CRL服务
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
【变更通知】SSL证书2年有效期变更及影响通知
2020年8月27日之前已经签发的证书不受影响,如果您的证书替换或新增绑定的域名后,新证书的最长有效期也将被限制在398天以内。如何应对SSL证书的有效期策略变化,降低您的证书运营风险?阿里云SSL证书产品团队提示您:合理利用现有证书规则...
报错sun.security.validator.ValidatorException:PKIX...
即在证书链验证过程中找不到从服务器证书到一个受信任根CA的有效路径,可能是JVM信任库(通常位于$JAVA_HOME/jre/lib/security/cacerts)没有服务端证书的根证书或中间证书。请您尝试将目标服务器证书对应的根证书或者整个证书链添加到本地...
【通知】国际站DigiCert品牌证书临时下架
尊敬的阿里云用户:由于阿里云与DigiCert品牌证书联合调整,为了不影响您的使用体验,阿里云将于2021年08月03日00时起,在国际站SSL证书服务中临时下架DigiCert品牌证书的下单入口。届时,您将无法在国际站证书购买页面选购该品牌证书。在...
防御挂马攻击最佳实践
建议您开通 云安全中心 服务,使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件访问权限管理。设置敏感目录访问权限,限制修改目录的脚本执行权限,遵循 最小授权原则 配置文件系统...
什么是IoT安全运营中心
异常阻断:通过安全策略设置禁止设备不安全的行为,如禁止设备访问指定IP/URL。漏洞修复:通过修复功能消除设备漏洞,防止攻击者利用这些漏洞进行非法攻击。威胁告警:支持自定义威胁告警策略,通过邮件、webhook 的方式推送告警信息。持续...
常见问题
如果您的ECS服务器存在漏洞、弱密码或泄露、不安全的网络配置等问题,攻击者可以利用这些漏洞将病毒、勒索软件或挖矿软件等恶意程序注入服务器,导致服务器被感染或被非法利用。云安全中心提供了基础的安全服务,您可以通过在ECS中安装云...
勒索事件综合防护方案
本文介绍导致勒索病毒入侵的不安全因素,并提供相应防护方案。背景信息 您的业务系统存在以下问题时,会被攻击者利用:关键账号存在弱口令或无认证机制 服务器关键账号(root、administrator)密码简单或无密码。数据库(Redis、MongoDB、...
上传非阿里云签发证书
上传非阿里云签发证书,您需要持有证书的公钥或私钥文件。前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以...
安全基线检查
重要 建议您及时处置检测出的配置风险,避免不当配置造成数据泄露或其他不安全事件。从资产角度 需要查看资产的检测结果时,您可以在 风险详情>资产风险 页签,查看支持检测的数据库资产列表,以及检测结果的详细列表和处置操作入口。登录 ...
选择阿里云签发证书
阿里云提供的证书签发服务是指在云上签发各品牌数字证书,实现网站HTTPS化,使网站具备可信、防劫持、防篡改和防监听等特点,并对证书进行统一生命周期管理,简化证书部署。前提条件 如果您需要使用SSL证书服务中的证书,您需要登录 SSL...
0018-00000204
问题描述 更新证书请求中使用的证书ID不存在。问题原因 通过指定证书ID来更新自定义域名所使用的证书,但是证书ID对应的证书不存在导致请求报错。问题示例 您通过指定证书ID来更新自定义域名所使用的证书时,OSS检测到证书ID对应的证书不...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
功能发布记录
在应用运行时该能力检查应用内部的不安全配置,帮助您发现应用内可被攻击者利用的薄弱点。增值服务 2023-10-18 了解应用弱点 非镜像程序防御 迭代 非镜像程序防御支持自定义规则。旗舰版 2023-10-10 容器主动防御 2023年09月 功能名称 变更...
错误反馈
报错原因:一般是由于您使用了不安全的图片、视频、语音 链接地址。解决方法:请检查您的链接地址是否安全,或者排查您的IP地址是否在如下内网网段中(内容安全服务需要使用公网IP):10.0.0.0/8 11.0.XX.XX/8 100.64.0.0/10 172.16.0.0/12...
API概览
边缘安全防护 API 标题 API概述 安全监控 安全监控 DescribeDcdnUserSecDrop 查询用户某安全功能报文拦截数 调用DescribeDcdnUserSecDrop查询DCDN用户某安全功能报文拦截数。DescribeDcdnSecFuncInfo 提供边缘安全下拉列表 调用...
ListListenerCertificates-查询监听绑定的证书列表
查询监听绑定的证书列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
DeleteCertificate
调用DeleteCertificate接口删除证书及其对应的私钥和证书链。证书及其对应的私钥和证书链删除后将无法恢复,请谨慎操作。本文将提供一个示例,删除ID为 9a28de48-8d8b-484d-a766-dec4*的证书及其对应的私钥和证书链。调试 您可以在OpenAPI ...
DescribeCertificateInfoByID-查询证书信息-按ID
域名绑定证书后,但证书未启用时,通过该接口查询会提示证书不存在。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
在ASM网关的CLB侧创建HTTPS监听
ASM网关支持HTTPS安全支持和证书动态加载功能,以此提高ASM网关的安全性。您可以在ASM网关的CLB侧绑定证书,创建HTTPS类型的监听。HTTPS请求将在CLB侧解密,然后以HTTP请求的形式发送给后端的网关Pod。本文介绍如何在ASM网关的CLB侧绑定...
在ASM网关的CLB侧创建HTTPS监听
ASM网关支持HTTPS安全支持和证书动态加载功能,以此提高ASM网关的安全性。您可以在ASM网关的CLB侧绑定证书,创建HTTPS类型的监听。HTTPS请求将在CLB侧解密,然后以HTTP请求的形式发送给后端的网关Pod。本文介绍如何在ASM网关的CLB侧绑定...
使用CDN加速后无法通过HTTPS访问资源
问题描述 在使用阿里云CDN或全站加速后,HTTP访问资源正常,但是无法通过HTTPS访问资源。问题原因 使用阿里云CDN或全站加速后无法通过HTTPS访问资源的原因如下:未开启HTTPS安全加速。HTTPS证书过期、格式错误、不匹配等问题。重定向次数...
- 产品推荐
- 这些文档可能帮助您