设置SSL加密
导入CA证书(以Java为例)您需要将CA证书导入到Java可信任证书库中,应用才能通过SSL加密方式访问Lindorm实例。打开JDK的安装目录,进入 jre/bin 目录。执行以下命令将下载的CA证书导入到Java可信任证书库中,导入过程中需要输入密码(默认...
UpdateCACertificateStatus-更新CA证书状态
在吊销状态下,CA证书不可用于签发证书,同时经该CA证书签发的证书也会相应失效。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根CA证书、调用 CreateSubCACertificate 创建了子CA证书。QPS限制 本接口的单用户QPS限制为10...
阿里邮箱员工账号封禁和冻结说明
阿里邮箱主要是为了满足正常的商务通信需求,用户使用过程中不得散布电子邮件广告、垃圾邮件,不支持发送推广邮件及大量群发邮件。账户封禁和冻结规则 封禁:允许登录邮箱,允许接收邮件,限制邮件发送。冻结:限制登录邮箱账号,限制邮件...
错误码
13300 证书错误 SSL_NOTYETVALID证书未生效-13301 证书错误 SSL_EXPIRED证书已过期-13302 证书错误 SSL_IDMISMATCH证书与HOST不匹配-13303 证书错误 SSL_UNTRUSTED不信任证书颁发机构-13304 证书错误 SSL_DATE_INVALID证书日期无效-13305 ...
报错sun.security.validator.ValidatorException:PKIX...
可能是由于服务器证书不受信任,请检查服务器端使用的证书是否过期或者无效。sun.security.validator.ValidatorException:表示PKI(Public Key Infrastructure,公钥基础设施)路径构建失败。即在证书链验证过程中找不到从服务器证书到...
产品简介
产品优势 作为行业领先的区块链证书存证智能合约服务,蚂蚁链证书存证智能合约服务具备以下优势:高可信度 证书存证智能合约服务 利用区块链技术,确保证书存证数据的不可篡改性和可验证性,提高了教育平台或证书查验平台数据的可信度。...
如何设置IP登录限制和IP黑名单?
本文主要介绍阿里邮箱如何设置IP登录限制和IP黑名单。一、功能说明 IP登录限制:IP登录限制添加后限制对象只能通过设定的IP或IP段登录邮箱或客户端,例外对象不受限制。IP黑名单:IP黑名单添加后所有账号(包括全局白名单账号)均不可登录...
什么是自有端访问限制以及如何开启?
自有端访问限制即自有端登录限制功能,可以限制域内成员不可登录阿里邮箱的端,已登录的成员将在下次登录时受限。操作步骤:1、打开“启用自有端访问限制”开关。2、勾选需要禁止登录的端。3、打开选择框添加例外账号(如有账号需要例外不...
管理私有证书
说明 如果您申请的是合规CA证书,且私钥算法为SM2,密钥容器为USBKey,则该私有证书不支持下载。在 证书下载 对话框,选择需要下载的证书格式,单击 确认并下载。安装私有证书 下载私有证书后,您需要将服务端证书安装到应用服务器上,客户...
GPG 签名杜绝提交伪造
GPG 公钥验签通过,提交者邮箱(committer email)属于当前云效用户,但与证书邮箱不一致。GPG 公钥验签通过,但提交者邮箱(committer email)与证书邮箱不一致。GPG 公钥验签通过,但证书邮箱不属于当前云效用户已绑定的邮箱。GPG 公钥未...
域名转出阿里云
如果 域名持有者邮箱 不正确,可在 域名持有者邮箱 后单击 修改邮箱 进行修改。进行安全验证。支持 手机认证 的方式进行安全验证。获取并填写 邮箱验证码,单击 下一步。说明 考虑到系统的稳定性及安全性等因素,通常在1分钟左右,系统会...
什么是HTTPS加速网关
更新证书运维压力大 付费证书有效期为12个月,免费证书有效期仅为3个月,且证书到期后需要重新签发证书,对于非标准的云产品需每年更新一次,运维压力大。HTTPS加速网关优势 优势 描述 配置难度低 一键接入域名即可实现HTTPS加密访问,且...
使用ACME CA为ASM网关签发证书
Let's Encrypt是一个非营利性的公共CA(证书颁发机构),支持ACME协议,它可以签发一般浏览器信任的证书。本文介绍如何使用cert-manager对接Let's Encrypt,为ASM网关签发浏览器信任的HTTPS证书。前提条件 已添加ACK集群到ASM实例,且ASM...
GlobalSign中间CA迁移导致续费签发证书不受信任问题
如果您在2019年05月27日后,通过SSL证书服务首次购买GlobalSign品牌证书,则证书不受影响。问题现象 您在服务器上安装续费签发的新证书(替换2019年05月27日前安装的旧证书)后,部分用户在访问您的业务时,收到 此网站的安全证书有问题 的...
下载类商品接入说明
(可选)产品资质 您可以上传产品的相关证书,例如知产证书,专利证书,特殊证书等,提升客户对您产品的信任。上传产品取得的相关资质信息,上传不超过6张,每张大小不超过2M。(可选)客户案例 您可以填写商品的成功案例,此信息将在商品...
如何隐藏邮箱账号不显示在企业通讯录中?
3、“能否在通讯录共享”选择“不共享”,可隐藏该邮箱账号不显示在企业通讯录中。选择“共享”,可将该邮箱账号显示在每个该域下账号的企业通讯录中。管理员postmaster账号设置界面:域下各账号如何查看企业通讯录界面?位置一:点击 通讯...
免费SSL证书概述
免费领取的证书资源包在每个自然年末将未申请的额度清零(每年12月31日24:00:00,已签发的证书不受影响),您需要等到第二年的1月1日00:00:00后申请领取当年的免费证书资源包。免费证书使用限制 同一实名认证的企业主体下有多个阿里云账号...
Node.js环境安装SSL证书
只有当剩余可申请的证书个数不为0时,您才可以创建证书。域名名称 填写轻量服务器绑定的域名。此处只可以填写一个单域名,例如 aliyundoc.com 。数量 证书申请数量,默认为1,不支持增加。快捷签发 域名验证方式 如果您 当前的阿里云账号与...
如何跨账号使用SSL证书
具体操作,请参见 下载证书至本地 和 上传本地证书。...当前阿里云账号下的共享证书不能再次被共享给其他阿里云账号。例如,您拥有A、B、C三个不同的阿里云账号,当您将A账号中的证书共享给B账号后,不能再通过B账号将该证书共享给C账号。
WordPress环境上安装SSL证书
只有当剩余可申请的证书个数不为0时,您才可以创建证书。域名名称 填写轻量服务器绑定的域名。此处只可以填写一个单域名,例如 aliyundoc.com 。数量 证书申请数量,默认为1,不支持增加。快捷签发 域名验证方式 如果您 当前的阿里云账号与...
【公告】关于DigiCert根替换公告
尊敬的阿里云用户,您好:由于Mozilla信任库更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此厂商将于2024年12月起,陆续使用全新的中级证书和G2根证书签发...
Node.js环境安装SSL证书
只有当剩余可申请的证书个数不为0时,您才可以创建证书。域名名称 填写轻量服务器绑定的域名。此处只可以填写一个单域名,例如 aliyundoc.com 。数量 证书申请数量,默认为1,不支持增加。快捷签发 域名验证方式 如果您 当前的阿里云账号与...
管理SSL证书
签名证书:指定SSL证书为签名证书,用于对数据进行签名认证,以保证数据的有效性和不可否认性。证书实例 选择证书实例。解绑SSL证书 登录 VPN网关管理控制台。在 VPN网关 页面,找到目标VPN网关,然后在其 操作 列,选择>查看/关联证书。在...
WordPress环境上安装SSL证书
只有当剩余可申请的证书个数不为0时,您才可以创建证书。域名名称 填写轻量服务器绑定的域名。此处只可以填写一个单域名,例如 aliyundoc.com 。数量 证书申请数量,默认为1,不支持增加。快捷签发 域名验证方式 如果您 当前的阿里云账号与...
CreateCustomCertificate-颁发自定义证书
不可超过实例有效期。支持使用相对时间和绝对时间。相对时间:支持单位年、月、日。年-y 月-m 日-d 绝对时间:使用 GMT 时间。格式:yyyy-MM-dd'T'HH:mm:ss'Z' 指定结束时间-$NotAfter 指定开始时间和结束时间-$NotBefore/$NotAfter 相对...
查询域名证书
域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见 批量配置HTTPS证书。证书即将过期 证书即将过期,您需及时进行续费。具体操作请参见 SSL证书续费。证书已过期 证书已经过期,您可以更新已过期证书。具体操作请...
查询域名证书
域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见 批量配置HTTPS证书。证书即将过期 证书即将过期,您需及时进行续费。具体操作请参见 SSL证书续费。证书已过期 证书已经过期,您可以更新已过期证书。具体操作请...
SSL证书追加域名有哪些限制?
免费证书不支持追加域名。SSL证书签发时间需超过28个自然日。您可以在SSL证书列表,定位到目标SSL证书,单击 操作 列的 详情,在 证书详情 面板查看证书签发时间。您的SSL证书处于 未托管 状态。如果您需要为已托管的SSL证书追加域名,您...
SPF记录的可信IP查询方法
SPF记录可以使用nslookup命令进行查询。...重要 若您还有其他发信IP,可把记录值按照 v=spf1 IP4:IP地址 include:spf.qiye.aliyun.com -all 形式添加到SPF解析中,请务必确保该IP为可信任IP,若为共享IP,存在被仿冒发信风险。
私有证书相关问题
本文介绍您在使用私有证书可能遇到的问题及解决方案。Matter使用什么类型的证书?Matter 是一个新型智能家居自动化标准,并由 Connectivity Standards Alliance(CSA联盟)管理。Matter为智能家居设备(例如电灯开关、门锁、媒体设备等)...
接入管理常见问题
如果已配置的证书不是通过阿里云 数字证书管理服务(原 SSL 证书)购买的,且未上传到阿里云 数字证书管理服务(原 SSL 证书),则WAF控制台会提示您:端口号为XXX的CLB证书不全,请到CLB控制台重新选择来源是SSL证书服务的证书。...
取消证书托管
已托管的证书不支持 追加域名或 变更域名。为证书开启托管后,如果您需要为已托管的证书 追加域名、更换域名,或提前使用未激活的证书,您可以在取消证书托管后,执行相应操作。本文介绍如何取消证书托管。取消证书托管 登录 数字证书管理...
如何选择证书类型、证书品牌、域名类型?
数字证书管理服务 只支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见 证书合并申请。混合域名 混合域名证书是指包含单域名、通配符域名和公网...
收费证书申请补全信息注意事项
在申请收费证书时,您需要补全信息,请注意以下关键信息的准确性,信息准确可保证证书在...当申请EV证书时,邮箱必须为企业邮箱或者收费邮箱,不能为免费邮箱。域名需关闭域名保护功能,这样签证人员才可以查到您的域名对应的域名管理员邮箱。
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
尊敬的阿里云SSL证书用户:如果您近期收到了陌生人电话联络,告知您的证书因TLS/SSL版本较低(例如,使用了TLS 1.0、SSL 1.0、SSL 2.0)或者证书不兼容某个TLS/SSL协议版本(例如,TLS 1.3)等原因导致安全性低,要求您重新购买证书,请...
其他邮箱服务商发送给阿里邮箱的邮件收不到
无法发送到XXX邮箱,系统应答:(3)the mta server of(邮件域名)-XXX.qq.com(IP地址)reply:550 Mailbox unavailable or access denied at 2016-01-04 17:50:19 退信原因:要求的邮件操作未完成,邮箱不可用(例如,邮箱未找到,或不可访问)...
CRL服务
通过OpenAPI颁发的证书不包含CRL分发点扩展项。开启CRL服务 开启CRL服务需要您在启用根CA或子CA时进行,操作步骤如下:登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有证书 页面的 私有CA 页签下,定位到目标CA,在 ...
公共错误码
诊断 400 NotExpired.DeleteProtection 未过期证书不允许删除,请稍后重试。未过期证书不允许删除,请稍后重试。诊断 400 DigestError 摘要错误。摘要错误。诊断 400 SignError 签名错误。签名错误。诊断 400 EncryptError 加密错误。加密...
托管服务概述
通过CA证书颁发机构签发的证书有效期最长为397天,证书到期后您必须手动续费并更新证书。...开启托管服务时购买的证书不支持在控制台申请退款。如果您需要申请退款,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。
ICANN域名邮箱验证合规FAQ
本文为您列出了域名邮箱验证的常见问题。什么是ICANN域名邮箱验证合规政策?阿里云如何执行ICANN的合规政策?如何进行邮箱验证?邮箱验证提交后多久可以验证通过?域名因未进行邮箱验证被clienthold,如何解除?邮箱验证通过后,以后还需要...
- 产品推荐
- 这些文档可能帮助您