证书格式说明
您可选择云盾证书上的免费证书、购买高级证书或上传自定义证书。自定义上传只支持PEM格式。证书格式要求 CA 机构提供的证书一般包括以下几种。其中阿里云CDN使用的是 Nginx(.pem为证书,.key为私钥):说明 如果证书是通过root CA机构颁发...
Symantec SSL数字证书升级的影响与处理方案
属于以下时间范围的Symantec数字证书 不受本次根证书升级计划影响:2016年6月1日前签发且2018年3月前到期的数字证书。2016年6月1日后签发且2018年9月前到期的数字证书。证书替换服务 自2018年6月起,阿里云证书服务已针对受影响范围内的...
托管服务概述
通过CA证书颁发机构签发的证书有效期最长为397天,证书到期后您必须手动续费并更新证书。...开启托管服务时购买的证书不支持在控制台申请退款。如果您需要申请退款,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。
报错sun.security.validator.ValidatorException:PKIX...
可能是由于服务器证书不受信任,请检查服务器端使用的证书是否过期或者无效。sun.security.validator.ValidatorException:表示PKI(Public Key Infrastructure,公钥基础设施)路径构建失败。即在证书链验证过程中找不到从服务器证书到...
数字证书管理服务的审计事件
UpdateFreeCertificateCount 更新免费证书数量。UpdateHttpsSiteName 更新网站代理HTTPS名称。UpdateMonitorDomain 更新监控域名。UpdateMonitorInstance 更新域名监控实例。UpdateSitePackage 更新站点数据。UpdateUserCertificate 更新...
UpdateCACertificateStatus-更新CA证书状态
在吊销状态下,CA证书不可用于签发证书,同时经该CA证书签发的证书也会相应失效。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根CA证书、调用 CreateSubCACertificate 创建了子CA证书。QPS限制 本接口的单用户QPS限制为10...
公共错误码
诊断 400 NotExpired.DeleteProtection 未过期证书不允许删除,请稍后重试。未过期证书不允许删除,请稍后重试。诊断 400 DigestError 摘要错误。摘要错误。诊断 400 SignError 签名错误。签名错误。诊断 400 EncryptError 加密错误。加密...
如何跨账号使用SSL证书
具体操作,请参见 下载证书至本地 和 上传本地证书。...当前阿里云账号下的共享证书不能再次被共享给其他阿里云账号。例如,您拥有A、B、C三个不同的阿里云账号,当您将A账号中的证书共享给B账号后,不能再通过B账号将该证书共享给C账号。
取消证书托管
已托管的证书不支持 追加域名或 变更域名。为证书开启托管后,如果您需要为已托管的证书 追加域名、更换域名,或提前使用未激活的证书,您可以在取消证书托管后,执行相应操作。本文介绍如何取消证书托管。取消证书托管 登录 数字证书管理...
文件传输&CDN测速任务错误码
648 远程服务器的SSL证书不正确 Curl系统错误码:51。649 找不到指定的SSL加密引擎 Curl系统错误码:53。650 无法将选定的SSL加密引擎设为默认选项 Curl系统错误码:54。651 本地客户端证书有问题 Curl系统错误码:58。652 无法使用指定的...
查询域名证书
域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见 批量配置HTTPS证书。证书即将过期 证书即将过期,您需及时进行续费。具体操作请参见 SSL证书续费。证书已过期 证书已经过期,您可以更新已过期证书。具体操作请...
查询域名证书
域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见 批量配置HTTPS证书。证书即将过期 证书即将过期,您需及时进行续费。具体操作请参见 SSL证书续费。证书已过期 证书已经过期,您可以更新已过期证书。具体操作请...
【通知】国际站DigiCert品牌证书临时下架
尊敬的阿里云用户:由于阿里云与DigiCert品牌证书联合调整,为了不影响您的使用体验,阿里云将于2021年08月03日00时起,在国际站SSL证书服务...已经提交申请且在审核中、已经签发的国际站DigiCert品牌证书不受影响。给您带来不便,敬请谅解。
点播CDN常见问题
免费证书到期后如何处理?在视频点播中绑定了域名,但是转码回调的地址中却没有HTTPS? 刷新/预热 配置加速域名后如何对文件进行同名更新 使用刷新预热功能后访问的资源并未更新 安全相关 如何屏蔽恶意IP访问 配置IP黑名单后被添加的IP仍可...
开启HTTPS加密访问
云盾证书包括免费证书和收费证书两种类型,具体说明如下:证书类型 申请入口 说明 免费证书 免费证书申请入口 每个实名认证的阿里云主账号可以在一个自然年内,通过数字证书管理服务一次性领取20张免费DV单域名试用证书(简称免费证书)。...
微信小程序访问CDN证书校验失败
概述 本文主要介绍微信小程序访问CDN证书校验失败的排查思路。问题描述 Android端微信小程序访问CDN的HTTPS请求出现证书校验失败的情况。问题原因 提交的中间证书错误。解决方案 在Android端微信小程序端访问CDN的证书出现校验失败的情况,...
接入管理常见问题
如果已配置的证书不是通过阿里云 数字证书管理服务(原 SSL 证书)购买的,且未上传到阿里云 数字证书管理服务(原 SSL 证书),则WAF控制台会提示您:端口号为XXX的CLB证书不全,请到CLB控制台重新选择来源是SSL证书服务的证书。...
多云部署
配置项 说明 证书类型 支持部署付费证书、免费证书 和上传证书。部署上传证书将消耗购买的部署次数。说明 不同阿里云账号(账号需归属于同一个经过实名认证的个人或企业用户)之间共享的证书,可以免费部署,不消耗部署额度。在 选择资源 ...
SetDomainExtensionAttribute-修改扩展域名的证书
指定的服务证书不存在。400 DomainExtensionProcessing A previous configuration of the DomainExtension is pending,please try again later.指定的扩展域名正在变配中,请稍后重试。400 IncorrectStatus.DomainExtension The listener to...
HTTPS双向认证
所有客户端和服务器端的证书这个字段需要填写域名,一定要注意的是,根证书的这个字段和客户端证书、服务器端证书不能一样;其他所有字段的填写,根证书、服务器端证书、客户端证书需保持一致最后的密码可以直接回车跳过。经过上面三个命令...
加密解密与签名验签的原理
数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明数字证书的主体信息、公私钥信息、密钥用途、有效期和签发者等信息。证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用...
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
尊敬的阿里云SSL证书用户:如果您近期收到了陌生人电话联络,告知您的证书因TLS/SSL版本较低(例如,使用了TLS 1.0、SSL 1.0、SSL 2.0)或者证书不兼容某个TLS/SSL协议版本(例如,TLS 1.3)等原因导致安全性低,要求您重新购买证书,请...
如何配置HTTPS
如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机...
使用ALB Ingress配置HTTPS监听证书
自动更新ALB关联证书 不支持,需要手动更改证书。支持 不支持,需手动更改证书。优先级 低 中 高 跨命名空间使用 支持 不支持,仅支持在Secret命名空间使用。支持,AlbConfig是集群粒度类型的资源,会在整个集群生效。更新证书方式 在数字...
使用ALB Ingress配置HTTPS监听证书
自动更新ALB关联证书 不支持,需要手动更改证书。支持 不支持,需手动更改证书。优先级 低 中 高 跨命名空间使用 支持 不支持,仅支持在Secret命名空间使用。支持,AlbConfig是集群粒度类型的资源,会在整个集群生效。更新证书方式 在数字...
0018-00000204
问题原因 通过指定证书ID来更新自定义域名所使用的证书,但是证书ID对应的证书不存在导致请求报错。问题示例 您通过指定证书ID来更新自定义域名所使用的证书时,OSS检测到证书ID对应的证书不存在。POST/?cname&comp=add HTTP/1.1 Date: Thu...
DescribeDcdnHttpsDomainList-查询证书列表
mismatch:域名与证书不匹配。expired:证书已过期。expire_soon:证书即将过期。mismatch DomainName string 加速域名。com CertCommonName string 证书主域名。com 示例 正常返回示例 JSON 格式 {"TotalCount":16,"RequestId":"F5E8DF64-...
ListListenerCertificates-查询监听绑定的证书列表
默认证书不返回该字段。example.com State string 证书的状态。active:证书绑定监听并生效。updating:扩展证书替换中。active 示例 正常返回示例 JSON 格式 {"RequestId":"6FEA0CF3-D3B9-43E5-A304-D217037876A8","TotalCount":1,...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 DCDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
上传HTTPS证书
如果客户端不支持SNI,DDoS高防(中国内地)会返回默认的国密证书,客户端就会返回“服务器证书不可信”的提示。登录 DDoS高防控制台。在顶部菜单栏左上角处,选择 中国内地。在左侧导航栏,选择 接入管理>域名接入。在 域名接入 页面定位...
设备证书管理
证书为 激活 状态:若您需要临时禁用某个证书,可以将该证书注销,注销后证书不可用且状态变为 未激活。证书为 未激活 状态:若您要恢复某个证书,可以将该证书重新激活,激活后证书状态变为 激活。在设备证书列表中,选择目标证书,在其 ...
异常:证书过期导致驱动输入失效
问题现象 适用场景:由于 证书过期 导致驱动输入失效的...可在系统日志中通过“ctrl+F”搜索关键字“证书不在有效期内”,来快速查看系统日志中是否存在下图所示的异常日志,如果有,则说明的确是证书过期了。解决办法 升级到最新版本客户端。
查询证书服务列表接口
mismatch:域名与证书不匹配。expired:已过期。expire_soon:即将过期。DomainName String example.com 加速域名。CertCommonName String example.org 证书主域名。示例 请求示例 http(s):/live.aliyuncs....
消息推送状态码
2010 DeviceTokenNotForTopic 设备 token 和证书不匹配。2011 Unregistered token 失效。2013 BadCertificateEnvironment 非法的证书环境。2014 BadCertificate 非法的证书。2023 MissingTopic 未指定 Topic。2024 ConnClosed APNS 连接...
使用cert-manager管理网关的证书
您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web浏览器中使用HTTPS协议通过ASM网关访问服务。DNS域名证书:DNS域名证书由受信任的...
使用cert-manager管理网关的证书
您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web浏览器中使用HTTPS协议通过ASM网关访问服务。DNS域名证书:DNS域名证书由受信任的...
Java Link SDK相关问题
如何通过 Java Link SDK 接入专有云 专有云有自己的TLS根证书,跟公有云的根证书不一样。对于需要通过Java Link SDK接入专有云的设备而言,就要通过替换根证书的方式接入。用户需要找到自己专有云的根证书(例如user_ca.crt文件)进行替换...
配置CAA记录指定颁发机构发放HTTPS安全证书
所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示”HTTPS证书不受信任”,浏览器地址栏的HTTPS也会被划上一条小红线,网页不能访问。如下图所示:CAA(Certification Authority Authorization,即证书颁发机构授权)...
添加HTTPS监听
证书上传到负载均衡后,负载均衡即可管理证书,不需要在后端ECS上绑定证书。因为证书的上传、加载和验证都需要一些时间,所以使用HTTPS协议的实例生效也需要一些时间。一般一分钟后就会生效,最长不会超过三分钟。HTTPS监听使用的ECDHE算法...
- 产品推荐
- 这些文档可能帮助您