凭据管理
通过一键同步已托管资产的凭据,帮助您快速识别凭据,减少...操作:验证:通过连接资产,进行登录凭据有效性验证。仅已托管的凭据支持验证操作。编辑:修改登录凭据类型。仅已托管的凭据支持编辑操作。删除:如不需该凭据,可从列表中删除。
设置SSL加密
注意事项 SSL的证书有效期为1年,请及时 更新证书有效期 并重新下载和配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密...
设置SSL加密
注意事项 SSL的证书有效期为1年,请及时 更新证书有效期 并重新下载和配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密...
创建业务接入配置
在业务中接入阿里云验证码,首先需要在 阿里云验证码控制台 中创建相应的配置,然后将阿里云验证码服务生成的前端和服务端接入代码分别集成至您的业务代码中,即可在保障您业务的极致用户体验的同时有效拦截机器风险。登录 阿里云验证码...
SSL证书订单支付时间和签发时间一样吗?
证书签发时间是指您提交证书申请并通过了CA中心的审核验证后,证书最终签发的时间。若您需要尽快使用证书,请在完成证书购买后立即提交证书申请,直至证书签发。若仅完成了证书购买而未提交证书申请,则将无法使用该证书。SSL证书的有效期...
域名授权验证配置推送失败
问题描述 您的域名托管在阿里云的云解析服务中,授权证书服务系统自动完成域名配置,但域名授权验证配置推送失败。问题原因 没有完成域名授权验证配置。解决方法 确认您的域名被托管在阿里云的云解析服务中。说明 如果您的域名是托管在其他...
企业认证实名信息的变更是否会对证书造成影响?
如果客户申请OV/EV版证书,证书签发后域名的企业认证实名信息发生了变更,对已签发的证书使用没有影响。对证书变更及续费的影响如下:在对已签发证书进行追加域名或者变更域名时,需要重新验证企业信息。在证书到期续费时,则无法快速签发...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
安装USBKey控件
删除后,证书将无法使用,并且您将无法通过数字证书管理服务控制台重新安装证书。请谨慎操作!在左侧 USBKey列表,定位到目标USBKey名称,单击 证书。在右侧区域,选择目标容器,单击 删除容器。修改SO PIN(管理员密码)重要 解锁USBKey时...
管理单点登录
您需要配置身份提供商(IdP)信息,然后开启单点登录开关,才能正常使用单点登录功能。支持手动配置和上传元数据文件两种方式配置身份提供商信息。其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和SAML签名证书。如果您...
托管服务概述
通过CA证书颁发机构签发的证书有效期最长为397天,证书到期后您必须手动续费并更新证书。为避免因证书到期未及时续费而影响业务正常运行,数字证书管理服务提供证书托管解决方案,在证书(已签发、已上传)有效期小于30个自然日时帮您自动...
邮箱域名所有权验证
验证流程:在申请免费阿里邮箱时:1、如果您没有选择登录会员下的域名,请您先通过域名所有权验证。提示如下图:2、系统会根据域名whois系统查询此域名的所有人邮箱,并给其发送所有权验证邮件。如果正确,您可以 确认发送,系统将发送邮件...
数据加密
您可以使用云数据库MongoDB提供的服务器端根证书来验证目标地址和端口的数据库服务是不是云数据库MongoDB提供的,以有效避免被其他人攻击。除此之外,云数据库MongoDB还提供了服务器端SSL证书的启用和更新能力,方便您按需更新SSL证书以...
证书申请提交很久了,为什么还是审核中?
在您提交证书申请后,CA证书颁发中心将对您的域名及提交的信息进行审核。审核通过后,CA证书颁发机构才会为您签发证书。不同证书类型的实际签发时间可能有所不同,本文将介绍不同证书类型的审核时长以及长时间审核不通过的排查办法。证书...
免费证书快速上手
数字证书管理服务提供的免费证书仅验证证书持有者的域名所有权,不验证网站的真实性。仅需绑定一个单域名的DV证书。不支持后缀为特殊词的域名申请免费证书。此类特殊词包括但不限于:.edu、.gov、.org、.jp、.pay、.bank、.live 和.nuclear...
数据加密
您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免中间人攻击。除此之外,RDS还提供了服务器端SSL证书的启用和更新能力,以便用户按需更替SSL证书以保障安全性和有效性。需要注意的是...
数据加密
您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免中间人攻击。除此之外,RDS还提供了服务器端SSL证书的启用和更新能力,以便用户按需更替SSL证书以保障安全性和有效性。需要注意的是...
数据加密
您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免中间人攻击。除此之外,RDS还提供了服务器端SSL证书的启用和更新能力,以便用户按需更替SSL证书以保障安全性和有效性。需要注意的是...
数据加密
您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免中间人攻击。除此之外,RDS还提供了服务器端SSL证书的启用和更新能力,以便用户按需更替SSL证书以保障安全性和有效性。需要注意的是...
数据加密
您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免中间人攻击。除此之外,RDS还提供了服务器端SSL证书的启用和更新能力,以便用户按需更替SSL证书以保障安全性和有效性。需要注意的是...
通过HTTPS访问OSS出现证书异常如何处理?
问题原因 访问URL中的域名配置的证书范围没有包含当前域名。比如:访问的URL为 https://example.aliyun.com/object ,配置的证书指向的域名为:*.oss-cn-hangzhou.aliyuncs.com 。解决办法 登录OSS控制台上传证书。具体操作,请参见 证书...
加密解密与签名验签的原理
证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。说明 用户主密钥、数据密钥、数据密钥密文、加密密文、加密上下文等概念,请参见 基本概念。
到期续费证书和新购证书有什么区别?
到期续费是阿里云数字证书管理服务为您提供的功能,可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期,避免因证书更新不及时导致该证书绑定的网站展示为不安全的网站。您可以直接登录 数字证书管理服务控制台,为快到期...
服务IP调度接口
这需要您手动忽略证书错误中的主机名错误,并手动验证证书所持主机名为203.107.1.1。当您使用HTTP请求调度服务时,由于缺少TLS的安全机制,我们会基于以下参数对响应内容做签名,并将签名值放置在响应头的 X-Checksum-HmacMD 字段中。调用...
SSL 验证
设置成 false 启用SSL证书验证,默认使用操作系统提供的CA证书。默认值 false 设置/设置请求 HTTPSInsecure(只影响当前)request.SetHTTPSInsecure(true)/设置请求 HTTPSInsecure 为 true isInsecure:=request.GetHTTPSInsecure()/获取...
如何解绑 MFA?
通过阿里云官网解绑 只要手机不丢失或者没有删除验证 APP,您可以在阿里云官网自助完成解绑虚拟 MFA 设备的操作。登录进入 阿里云控制台 后,单击右上方的头像后,进入 账号安全 页面,然后点击虚拟MFA栏中的 修改 按钮。验证虚拟MFA设备6...
OCSP Stapling
OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供的用于客户端实时验证证书的合法性和有效性的协议。客户端的每次请求都会向CA进行OCSP查询,以确认证书...
常见问题
已购买或签发的单域名证书如何更换为通配符域名证书 证书购买的是3年期,为何证书有效期显示为1年 SSL证书订单超过退款周期或可用额度不足,无法退款?如何收到证书到期的系统通知?SSL证书快过期了怎么办?证书如何续费?证书到期前,直接...
申请SSL证书出现审核失败的原因及处理方法
背景信息 不同的CA中心,SSL证书实际签发的时间可能有所不同,如果SSL证书申请提交很久之后,还是一直在审核中,具体解决方法,请参见 证书申请提交很久了,为什么还是审核中?和 免费证书一直在审核中怎么办?当SSL证书审核失败时,请您...
在Spring Boot应用安装SSL证书
您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。已在Web服务器开放443端口(HTTPS通信的标准端口)。如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。具体操作,请参见 ...
Python Flask应用程序安装SSL证书
您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。已在Web服务器开放443端口(HTTPS通信的标准端口)。如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。具体操作,请参见 ...
购买多年期SSL证书
说明 SSL证书剩余有效期大于30个自然日时,您可以在 操作 列选择>续费 为当前证书开启托管,当证书有效期小于30个自然日,托管服务将为您自动更新证书,既能保障证书及时续费,又能确保不浪费证书有效期。更多信息,请参见 托管服务概述。...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
配置SCIM密钥和SAML签名证书过期的报警通知
若SAML签名证书过期,SSO单点登录将失败,用户无法通过云SSO登录阿里云。因此,您需要在证书过期前在IdP创建新的证书进行轮换。您可以通过配置审计合规规则设置SAML签名证书过期规则,通过云监控进行报警通知,提前轮换证书。操作步骤 使用...
关于HTTPS免费证书停止自动续签的公告
如果您的域名仍在使用阿里云 CDN 提供的免费证书,需要在证书有效期结束前修改 配置HTTPS证书,并重新上传您自己的证书。如何查看域名是否在使用免费证书?登录 阿里云CDN平台。在左侧导航栏,单击 域名管理。在域名管理页面,单击目标域名...
关于HTTPS免费证书停止自动续签的公告
如果您的域名仍在使用阿里云 DCDN 提供的免费证书,需要在证书有效期结束前修改 配置HTTPS证书,并重新上传您自己的证书。如何查看域名是否在使用免费证书?登录 全站加速控制台。在左侧导航栏,单击 域名管理。在域名管理页面,单击目标...
管理联系人
新建联系人 重要 添加联系人信息后,该联系人信息后续将用于证书申请的验证和审核、技术支持沟通和证书业务相关提醒等,请您务必提供真实、有效的联系人信息。新建联系人支持以下两种方式:方式一:在数字证书管理服务控制台的 信息管理 ...
创建并管理证书应用仓库
通过创建证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类,从而方便有效地管理证书。本文介绍如何创建并管理证书应用仓库。创建证书应用仓库 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 ...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
什么是验证码
阿里云验证码服务在保障用户体验的同时有效拦截机器风险,为您提供安全可靠的业务环境。验证码服务是阿里集团突破传统验证码的人机识别产品。通过对用户的行为数据、设备特征与网络数据构建多维度数据分析,使用业界先进的风控引擎结合...
- 产品推荐
- 这些文档可能帮助您