单点登录(SSO)常见问题
如果元数据文件未包含新旧证书公钥,需要手动修改元数据文件添加证书。在云SSO的单点登录配置中下载旧的元数据文件,在元数据文件中的 KeyDescriptor 的部分,复制 X509Certificate 原证书信息,粘贴到新的元数据文件中相同位置,然后保存...
单点登录(SSO)常见问题
如果元数据文件未包含新旧证书公钥,需要手动修改元数据文件添加证书。在RAM的SSO配置中下载旧的元数据文件,在元数据文件中的 KeyDescriptor 部分,复制 X509Certificate 原证书信息,粘贴到新的元数据文件中相同位置,然后保存。RAM的SSO...
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
管理HTTPS监听的SSL证书
新增证书:未包含在当前监听的证书列表中的证书。管理SSL证书 管理证书场景 自动发现证书 Secret证书 AlbConfig指定证书 新增证书更新为默认证书 登录 应用型负载均衡ALB控制台 更换默认证书。更新Ingress关联的Secret资源。登录 应用型...
管理HTTPS监听的SSL证书
新增证书:未包含在当前监听的证书列表中的证书。管理SSL证书 管理证书场景 自动发现证书 Secret证书 AlbConfig指定证书 新增证书更新为默认证书 登录 应用型负载均衡ALB控制台 更换默认证书。更新Ingress关联的Secret资源。登录 应用型...
通过HTTPS访问OSS出现证书异常如何处理?
问题原因 访问URL中的域名配置的证书范围没有包含当前域名。比如:访问的URL为 https://example.aliyun.com/object ,配置的证书指向的域名为:*.oss-cn-hangzhou.aliyuncs.com 。解决办法 登录OSS控制台上传证书。具体操作,请参见 证书...
吊销和删除SSL证书
证书签发时间未超过28个自然日且未执行域名变更操作(例如追加、更换域名等):提交吊销申请并且完成了SSL证书吊销流程后,系统会返还使用的SSL证书个数,您可以使用返回证书个数重新提交证书申请。证书签发时间超过28个自然日或在28个自然...
APNs鉴权配置
iOS应用如需使用推送服务,需在移动推送控制台做鉴权配置,鉴权配置包含两种方式:通过P12证书鉴权(certificate-based)和通过P8证书鉴权(token-based),本文详细介绍两种方式的具体配置流程。方式一、通过P12证书鉴权 前提条件 已获取...
购买多年期SSL证书
方式二:开启托管服务获取多年期证书服务 已经通过数字证书管理服务购买并签发证书,且希望在当前证书过期后开通多年期证书服务 方式三:SSL证书续费时购买多年期证书服务 方式一:购买SSL证书选择多年期证书服务 该方式优势如下:1次下单...
证书购买的是3年期,为何证书有效期显示为1年
如果您的SSL证书通过数字证书管理服务控制台部署在对应阿里云产品,且开通了自动部署服务,当您的新证书签发后,阿里云将会为您自动更新阿里云产品上的SSL证书,为您省去部署流程,避免因SSL证书未及时部署导致网站访问不安全。如仍有疑问...
视频直播无法使用HTTPS访问资源
如果证书未过期,请继续执行下一步。检查证书是否匹配。登录 SSL证书管理控制台。找到该证书,检查证书域名是否和直播域名相同,如果不相同,请重新上传直播域名对应的证书。说明 更新证书的生效时间是1小时。检查证书格式是否错误。说明 ...
使用CDN加速后无法通过HTTPS访问资源
如果证书未过期,请继续执行下一步。检查证书是否匹配。登录 SSL证书管理控制台。找到该证书,检查证书域名是否和直播域名相同,如果不相同,请重新上传直播域名对应的证书。注意:更新证书的生效时间是1小时。检查证书格式是否错误。说明...
文件传输&CDN测速任务错误码
639 SSL证书未被撤销 系统错误码:12056。640 SSL证书被撤销 系统错误码:12170。641 此计算机上未设置客户端授权 系统错误码:12046。642 请求的资源需要Fortezza身份验证 系统错误码:12054。643 由于安全检查,函数失败 系统错误码:...
产品优势
支持申请全额退款 未消耗证书订单实例包含的证书个数时,支持七天无理由全额退款。支持私有CA(PCA)服务 您可以使用PCA服务搭建企业内的证书颁发机构,实现企业内部私有证书的管理和签发,保障企业内部通信数据的安全传输。可用于企业对内...
是否可以支持应用多dex的修复?
可以,比如谷歌MultiDex方案,最新的补丁工具打补丁包过程中会把多个dex整合为一个完整的dex,然后分析前后dex的差异打出补丁包,所以最后不管apk中有几个dex,都是能正确打出补丁包.PS:正确打出补丁包的前提是apk未加固,加固后将直接改变apk...
设备证书管理
本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...
Python Flask应用程序安装SSL证书
如果您填写的不是通过数字证书管理服务控制台创建的CSR,下载后只包括证书文件(PEM格式),不包含证书密码或私钥文件。您可以通过证书工具,将证书文件和您持有的证书密码或私钥文件转换成所需格式。转换证书格式的具体操作,请参见 证书...
SSL证书续费
说明 如果SSL证书续费后显示SSL证书状态为 未激活,表示该证书还未启用,当原证书有效期小于30天时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。取消 未激活 的证书后会返还SSL证书申请额度。后续...
HTTPS配置后无法访问
问题描述 使用CDN域名访问时,提示HTTPS证书报错。解决方案 确认证书类型 默认推荐使用的证书是Nginx类型,若使用其他类型的证书,建议更换。检查证书有效期 CDN控制台或直接访问URL地址...若证书所涵盖的域名未包含CDN域名,请重传有效证书。
追加和更换域名
追加域名 为SSL证书追加自定义的域名,您相当于重新购买了一张新证书,需要支付一定的费用,目前支持付费追加自定义域名的证书类型包括OV证书和EV证书。购买证书计费说明,请参见 计费项详情。您在追加域名前,需满足以下条件:您是通过...
托管服务概述
服务介绍 证书托管服务包含 证书到期前自动申请、阿里云云产品证书自动更新、自动补齐剩余有效期 和 专属的技术支持,具体说明如下:证书到期前自动申请(不含3个月免费证书):证书绑定的域名和证书在同一个阿里云账号下,并且之前提交的...
在IIS服务器安装SSL证书
如果您填写的不是通过数字证书管理服务控制台创建的CSR,下载后只包括证书文件(PEM格式),不包含证书密码或私钥文件。您可以通过证书工具,将证书文件和您持有的证书密码或私钥文件转换成所需格式。转换证书格式的具体操作,请参见 证书...
在CentOS系统下的Tomcat8.5或9安装SSL证书
如果您填写的不是通过数字证书管理服务控制台创建的CSR,下载后只包括证书文件(PEM格式),不包含证书密码或私钥文件。您可以通过证书工具,将证书文件和您持有的证书密码或私钥文件转换成所需格式。转换证书格式的具体操作,请参见 证书...
在GlassFish服务器安装SSL证书
如果您填写的不是通过数字证书管理服务控制台创建的CSR,下载后只包括证书文件(PEM格式),不包含证书密码或私钥文件。您可以通过证书工具,将证书文件和您持有的证书密码或私钥文件转换成所需格式。转换证书格式的具体操作,请参见 证书...
设置SSL证书消息提醒
支持设置以下提醒:业务提醒:下载证书提醒 吊销证书提醒 删除证书提醒 分享证书提醒 证书即将过期提醒 托管证书提醒 异常告警:证书过期未续费告警 消息提醒关闭告警 证书托管失败告警 产品变更提醒:产品变更公告、更新、升级等通知提醒 ...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
购买SSL证书
混合域名:混合域名证书是指绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com、demo.example.com,即称该证书为混合域名证书。您填写域名后,数字证书管理服务将自动为您匹配该域名支持的证书类型和...
公共错误码
诊断 400 NotExpired.DeleteProtection 未过期证书不允许删除,请稍后重试。未过期证书不允许删除,请稍后重试。诊断 400 DigestError 摘要错误。摘要错误。诊断 400 SignError 签名错误。签名错误。诊断 400 EncryptError 加密错误。加密...
如何上传SSL证书?
SSL证书上传 登入邮箱域管平台-企业定制-域名管理-SSL证书管理-上传证书 通过文本文档打开证书文件,把根证书包括-BEGIN CERTIFICATE-和-END CERTIFICATE-所有内容,copy填入“证书文件”空白栏内;通过文本文档打开链证书文件,把链证书-...
证书合并申请
数字证书管理服务支持将多个品牌和类型都相同的证书(域名)合并为一张证书签发,域名类型不限于单域名、通配符域名以及IP。因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息...
免费SSL证书即将过期处理方法
在SSL证书即将到期时,阿里云为您提供了四种替换过期证书的方案,包括继续使用剩余免费证书、升级为有效期12个月的DV证书(仅含服务费,不含证书费用)、购买HTTPS网关服务(可省去证书签发和部署操作)或直接购买付费证书。继续使用剩余...
查看网站信息
详细的扣分规则如下:扣分项 单项扣分值 单项扣分上限 存在安全告警 每个告警扣5分 30分 存在安全漏洞 每个漏洞扣5分 40分 存在未配置证书的域名 每个域名扣5分 20分 以下是网站安全评分的颜色和分值的对应关系:绿色:90~100分。...
通配符域名证书都支持哪些域名?
阿里云数字证书管理服务(Certificate Management Service)支持通配符域名证书,用户可以使用通配符域名证书保护服务器的单个主域名和该主域名下同级别的所有子域名。域名型DV和企业型OV证书都支持通配符域名。如果您拥有多个同级别子域名...
查看工作空间组详情
创建完工作空间组后,您可以查看工作空间组详情,包括工作空间组和关联工作空间的基本信息、资源列表和单元架构拓扑信息。操作步骤 登录控制台,在左侧导航栏单击 全局设置>工作空间组 进入工作空间组列表页。单击目标工作空间组卡片,进入...
支持 HTTPS
为这个域名申请一个SSL证书 自定义上传证书,包含证书/私钥,均为 PEM 格式(注:API网关Tengine服务是基于Nginx,因此只支持Nginx能读取的证书,即PEM格式)。SSL证书会包含两部分内容:XXXXX.key、XXXXX.pem,可以使用文本编辑器打开。...
基本概念
混合域名证书 混合域名证书是指绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com 、demo.example.com ,即称该证书为混合域名证书。数字证书管理服务不支持申请混合域名证书,您可以通过合并多个相同...
管理数据库资产
您可以通过以下方式导入证书或私钥文件:导入证书或私钥文件:单击 导入,并选择证书文件上传证书。仅支持导入PEM格式的证书。如果您的证书为其他格式,您需要先将证书转化为PEM格式再导入。证书格式转化的具体操作,请参见 如何转换证书...
证书申请后撤销是否影响证书额度?
不影响。如果您的SSL证书未签发,均支持撤销申请流程。撤销证书申请流程后会返还证书额度,您使用返还的证书额度重新提交证书申请。提交证书申请具体操作,请参见 提交证书申请。
错误码
13300 证书错误 SSL_NOTYETVALID证书未生效-13301 证书错误 SSL_EXPIRED证书已过期-13302 证书错误 SSL_IDMISMATCH证书与HOST不匹配-13303 证书错误 SSL_UNTRUSTED不信任证书颁发机构-13304 证书错误 SSL_DATE_INVALID证书日期无效-13305 ...
- 产品推荐
- 这些文档可能帮助您