设置SSL加密

即将到期时,阿里云将会通过 短信、邮件、站内信(事件中心)的方式进行提醒,并会在特定时间段自动更新该证书。您可以通过配置 计划时间配置 自定义证书更新时间。更多信息,请参见 计划内事件。您也可以通过以下方式手动更新服务器证书的...

远程连接FAQ

cd/home/admin/.ssh/ll 如果存在SSH证书公钥,请直接 提交工单 获取SSH证书公钥信息后,恢复SSH证书公钥文件。具体操作如下:执行以下命令,恢复SSH证书公钥文件。mkdir-p/home/admin/.ssh vim/home/admin/.ssh/authorized_keys 将公钥...

Windows系统的ECS实例中安全审计日志简要说明

免责声明:本文档可能包含第三方产品信息该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,做任何暗示或其他形式的承诺。概述 本文主要介绍在Windows系统的ECS实例中安全审计日志的相关内容。详细信息 ...

审计配置

重要 解压目录中不能出现特殊字符,具体包括:、()、[]、{}、^、=、;'、+、,、`、~、&。如果一定要在含特殊字符的目录中运行脚本,请以管理员权限进入DOS命令行运行脚本。选中 Install winpcap 或 Install npcap,单击 下一步。数据库资产...

SSH服务的相关介绍

在SSH服务启用了证书验证登录方式后,会优先通过证书验证方式进行登录验证。目标服务器根据SSH服务配置,在用户对应目录及文件中读取到有效的公钥信息。目标服务器生成一串随机数,然后使用相应的公钥对其加密。目标服务器将加密后的密文发...

CA证书管理

云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...

提交证书申请

说明 通配符域名匹配规则如下:只能匹配同级别的子域名,不能跨级匹配。例如,*.aliyundoc.com的域名证书匹配demo.aliyundoc.com、learn.aliyundoc.com等子域名,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名...

“可信网站”验证服务FAQ

“可信网站”验证服务证书一般会放在网站的醒目位置,以图标的形式呈现,用户单击图标可以连接到“可信网站”验证服务的服务器上,查看网站的验证信息,同时可通过验证页面的链接登录真实的网站。“可信网站”验证服务的目标客户是哪些?...

安装USBKey控件

双击 alitest 启动 Windows证书查看工具 可显示该证书的详细信息。USBKey控件管理工具使用指导(管理员)USBKey控件管理工具是管理员用来管理USBKey,包括初始化USBKey,以及在USBKey锁死之后可通过管理工具解锁等。安装USBKey控件管理工具...

申请证书时需要提交的信息

在提交DV、OV、EV证书申请时,您需要根据不同的证书类型填写相应的信息并提交CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料...

常见问题

撤回证书申请后出现“页面加载时遇到问题”报错 申请SSL证书时关于域名的注意事项 域名未通过安全审核并出现“无法申请免费DV证书”提示 如何制作CSR文件 上传CSR文件时出现“审核失败-主域名不能为空”报错 域名授权验证配置推送失败 申请...

账号如何设置国密U盾?

6 0x212A0001 License格式错误 7 0x212B0001 没有license 8 0x212B0002 license需要更新 9 0x02050008 没有找到证书 10 0x100F000C 验证签名失败 11 0x02020002 设备信息错误 更多错误码请查看U盾产品说明书,或联系U盾厂家。

域名所有权验证

OV或EV证书 区分 本地邮件验证:提交OV或EV证书申请后,CA中心一般会在1个工作日(具体时间以CA中心所在地的时间为准,如遇节假日时间会顺延)内向您提交证书申请时填写的邮箱中发送证书初审邮件,请根据邮件提供的审核方式,并配合CA...

SetDcdnDomainSSLCertificate-配置域名证书

调用SetDcdnDomainSSLCertificate设置某域名下是否启用证书功能及更新证书信息。调试 您可以在OpenAPI Explorer中直接运行接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...

部署SSL证书到阿里云产品

nginx-s reload 证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。https://yourdomain #需要将yourdomain替换成证书绑定的域名。如果网页地址栏出现小锁标志,表示证书已经安装成功。部署证书到其他支持的阿里云产品 ...

BatchSetDcdnDomainCertificate-批量配置域名证书

调用BatchSetDcdnDomainCertificate接口批量设置是否启用域名证书功能及设置证书信息。接口说明 说明 单用户调用频率:10 次/秒。调试 您可以在OpenAPI Explorer中直接运行接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...

SSL证书选购指引

重要 DV类型证书不支持绑定多域名及混合域名、EV类型证书不支持绑定通配符域名及混合域名。域名类型 说明 单域名 单域名是指一个证书只能保护一个主域名或一个子域名或一个公网IP。例如,www.aliyundoc.com。多域名 多域名是指一个证书同时...

添加TCPSSL监听

说明 TCPSSL监听不能选择已开启客户端地址保持功能的服务器组。步骤四:配置审核 在 配置审核 配置向导页面,确认配置信息,单击 提交。快速创建TCPSSL监听 选择快速创建监听,您只需配置监听协议、监听端口、服务器证书、TLS安全策略和...

申请SSL证书出现审核失败的原因及处理方法

Fileauth.txt内容配置错误 DNS配置错误 域名审核失败 单位的电话号码不能为空或不正确 CSR文件已用于其他订单 证书绑定的域名格式不正确 主域名不能为空 Fileauth.txt内容配置错误 您在提交证书审核使用文件验证方式进行域名授权验证时,...

添加HTTPS监听

是 您可在证书中心购买或上传服务器证书,ALB 从证书中心获取该证书并使用。是 您可在证书中心购买或上传服务器证书,ALB 从证书中心获取该证书并使用。CA证书 服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。说明 客户...

Endpoint签名认证

您可以通过推送请求头中的 x-mns-signing-cert-url 获取签名证书,并根据相应的方法来验证该请求是否由 消息服务MNS 系统发出,防止恶意请求造成负面影响。在 消息服务MNS 推送请求头中,Authorization字段的值是 消息服务MNS 根据待签名...

管理保密字典

背景信息 您可以将一些敏感信息(如密码、证书信息)统一保存到保密字典,在创建或者部署应用时可以将配置信息直接注入到容器;如果后续修改了保密字典内容,只需要重新部署应用便可生效。保密字典主要有以下三种使用场景:使用保密字典...

开启HTTPS加密访问

云盾证书包括免费证书和收费证书两种类型,具体说明如下:证书类型 申请入口 说明 免费证书 免费证书申请入口 每个实名认证的阿里云主账号可以在一个自然年内,通过数字证书管理服务一次性领取20张免费DV单域名试用证书(简称免费证书)。...

远程桌面无法连接到Windows实例的快速排查方法

Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组没有该权限”错误 步骤十:杀毒软件检查 无法连接远程桌面可能是由于第三方杀毒软件设置导致,可通过以下方法进行解决。...

非对称密钥概述

相比对称加密,非对称密钥通常用于在信任程度对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...

网关规则(Gateway)CRD说明

与Mutual模式相比,该模式使用可以代表网关身份的证书和客户端通信,该证书由Istio自动生成以进行mTLS身份验证。使用此模式时,所有其他字段相关的TLS配置都应为空。TLSProtocol TLS协议版本。名称 说明 TLS_AUTO 自动选择最佳TLS版本。...

通过NLB实现TCPSSL卸载(双向认证)

说明 如果您申请的是合规CA证书,且私钥算法为SM2,密钥容器为USBKey,则私有证书不支持下载。在 证书下载 对话框,选择需要下载的证书格式,单击 确认并下载。本文选择CRT格式,下载完成后,客户端证书为 client.crt,客户端私钥为 ...

堡垒机运维常见报错提示

情况二:ECS服务器上是否安装了远程桌面会话主机角色服务(安装服务后支持大于两个以上主机账号同时登录),若服务已过期,则默认是RDP协议可用,但可能存在本地缓存了服务器证书,您可以多环境验证测试。更多信息,请参见 Windows...

错误码

验证证书失败。CertServiceError There are some errors in the certificate service.证书服务错误。CertNameExisted The certificate name already exists.证书名称已经存在。CertKeysIsEmpty The private key of the certificate is ...

DDoS原生防护和Web应用防火墙组合使用方案

重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...

公共错误码

诊断 400 NotExpired.DeleteProtection 未过期证书不允许删除,请稍后重试。未过期证书不允许删除,请稍后重试。诊断 400 DigestError 摘要错误。摘要错误。诊断 400 SignError 签名错误。签名错误。诊断 400 EncryptError 加密错误。加密...

Windows系统ECS实例激活失败

免责声明:本文档可能包含第三方产品信息该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,做任何暗示或其他形式的承诺。概述 本文主要介绍Windows系统ECS实例激活失败的处理方法。详细信息 阿里云提醒您...

控制面质量

在压测过程中,由于没有足够资源用来创建很多 XDS Client,因而开发了 Mock Client(简化版 XDS Client),只保留核心通信模块,单 Pod 可以支持万级的 Client 模拟。在持续压测一段时间后,蚂蚁团队发现内存频繁在 GC,导致耗时很高。...

添加HTTPS监听

实例下所有监听的带宽峰值总和不能超过实例的带宽。默认不开启,各监听共享实例的总带宽。重要 如果公网CLB整体公网带宽为5 Mbps,配置两个监听,其中A监听分配带宽5 Mbps,B监听没有分配带宽,则会出现B监听端口访问不通的情况,请谨慎...

添加域名

重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...

使用ALB部署HTTPS业务(双向认证)

有效期不能超过您购买的PCA服务的时长。本文默认 30 天。提交证书申请后,证书会立即签发。您可以在目标私有子CA 操作 列单击 证书列表,在 证书列表 页面查看已签发的证书信息。方式二:上传自签CA证书 远程登录ECS01,执行以下命令,...

终端访问控制系统FAQ

Windows客户端和Mac客户端用户可以参考以下步骤解决问题。Windows客户端 打开CMD窗口。执行 certmgr.msc 命令,打开开始菜单匹配到的证书选项。在 个人>证书 目录中查看是否生成了颁发者为CloudUEM的证书。如果未生成CloudUEM颁发的证书...

添加域名

需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...

购买并开启域名监控

证书验证失败 表示域名的SSL证书链存在问题,例如证书完整、可信。请联系产品技术专家进行咨询,详情请参见 专家一对一服务。证书即将过期 表示域名使用的证书即将过期(剩余有效期不足30个自然日)。及时为证书续费,避免影响...

漏洞管理常见问题

另外一个补丁正在安装 由于服务器不能同时运行两个补丁安装程序,建议您在当前补丁安装完成后再重新执行漏洞修复操作。(Windows漏洞)服务器其他问题。无 处理方法如下:重置Windows更新组件。具体操作,请参见 Windows 更新-其他资源。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
短信服务 数字证书管理服务(原SSL证书) 号码认证服务 机器人流程自动化 语音服务 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用