具体操作,请参见 使用证书资源包提交证书申请。证书签发后,将升级购买的付费版SSL证书 安装到Web服务器或者部署到阿里云产品(替换即将过期的旧证书)。具体操作,请参见 SSL证书安装指南、部署证书到阿里云产品。继续使用免费版SSL证书...
关于使用证书资源包 API 申请证书的完整流程,请参见 使用 API 申请证书的流程。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
服务端认证(ServerAuth)证书使用者是服务器,建议填写服务器绑定的域名或 IP。www.example.com State string 否 设置证书组织机构所在省份、直辖市或自治区的名称。支持使用中文、英文字符等。默认为签发该证书的子 CA 证书组织机构所在...
客户端认证(ClientAuth)证书使用者一般是自然人、公司、组织或某个应用,建议填写使用者的通用名称。例如,张三、阿里巴巴、阿里云密码平台、天猫精灵等。aliyun State string 否 设置证书组织机构所在省份、直辖市或自治区的名称。支持...
若您需要尽快使用证书,请在完成证书购买后立即提交证书申请,直至证书签发。若仅完成了证书购买而未提交证书申请,则将无法使用该证书。SSL证书的有效期以证书的签发时间和到期时间为准,与订单时间无关。您可以在证书列表 操作 列,单击 ...
DigiCert EV根证书 DigiCert OV和DV根证书 说明 Rapid品牌的DV证书和GeoTrust品牌的OV证书也可以使用该根证书。GlobalSign DV和OV根证书 GlobalSign R1-R3交叉根 WoSign RSA根证书 WoSign SM2根证书 下载中间证书 为了避免客户端与服务端的...
解决方案 您可参考以下两种方法解决问题:购买收费型数字证书用以绑定您的域名。使用该免费证书后,绑定其它不包含敏感词的域名。更多信息 以下是目前无法通过免费DV型数字证书审核的域名敏感词汇:私网、公网IP地址 主机名 live 说明 不...
应用场景 应用场景类型 应用场景描述 需使用的私有证书 企业对内使用 一般用于不涉及监管、行业规范等要求,仅涉及企业内部应用数据需要密码技术提供加密的场景。企业内部应用(例如,内部的OA、HR等系统)可以使用PCA服务的密码技术进行...
关于使用证书资源包 API 申请证书的完整流程,请参见 使用 API 申请证书的流程。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
1708415521211 示例 正常返回示例 JSON 格式 {"RequestId":"D7861F61-*-6B19160D5EB0","TotalCount":1,"Certs":[{"Domain":"waf.aliyundemo.com","CertName":"测试用证书名","CertIdentifier":"123-cn-hangzhou","CommonName":...
手工方式轮转etcd证书 使用场景 专有版集群etcd证书即将过期。无法通过模板部署的方式自动化轮转etcd证书。无法通过控制台操作更新etcd证书。当出现以上场景时,集群管理员可以登录任意Master节点,通过操作如下脚本来手工轮转etcd证书。...
吊销私有证书 私有证书过期前,如果不再需要使用私有证书,您可以在数字证书管理服务控制台吊销该私有证书。警告 私有证书吊销、删除后,将不再被企业内部环境所信任,且无法恢复和重新启用,请您谨慎操作。登录 数字证书管理服务控制台。...
本示例使用证书:根证书 root-ca.crt、服务端证书私钥 server.key、服务端证书 server.crt、设备端证书私钥 client.key 和设备端证书 client.crt。背景信息 物联网平台提供MQTT云网关功能,支持使用X.509证书认证和自定义证书等能力进行...
为避免证书过期对您的服务...选择 使用已有证书替换,在已有证书列表中选择用来替换的服务器证书。单击 替换证书。单击 去证书列表查看,在 证书管理 页面,可以查看关联监听或者扩展域名对应的证书变成新替换的证书。相关文档 添加HTTPS监听
证书可通过证书与域名的关联关系进行批量部署和更新。单击确定,即可完成证书的部署与更新。查询域名证书 登录 视频直播控制台。在左侧导航栏的 工具箱 中选择 证书服务。在 证书服务 页面,查看证书信息。您可以查看域名证书对应的 加速...
您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。选择证书托管方式 如果您绑定了自定义域名,且已开启CDN加速服务,请参见 绑定CDN加速域名的证书托管步骤。如果您绑定了自定义域名,但未开启CDN加速...
产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...
申请与下载证书 解析子域名 在申请证书前,需先解析将要使用的三级域名,添加CNAME记录。如商家规划的三级域名为:test.ddmall.*.com.cn ,则 CNAME主机记录为:test.ddmall 记录类型选择:CNAME 记录值为:业务ID.multiplymall.mobiapp....
在上传证书前,确保您的证书、证书链和私钥符合格式要求。Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。证书格式必须符合如下要求:...
重要 如果上传资料页面没有某些资料的上传的入口,您需使用PS等制图工具,将待上传资料的照片和ICP备案主体证件拼接成一张图片后再上传。如果您的ICP备案申请已提交初审 ICP备案初审时,如果您上传的资料被审核人员识别为资料不全或不符合...
本文介绍在阿里云控制台上为自定义域名绑定证书。登录 EMAS管理控制台。查找您的项目,单击项目,进入EMAS 概览 页。在顶部导航栏,选择 平台服务。在左侧导航栏,选择。在页面右上角,选择要关联的环境。单击 设置。选择需要绑定证书的...
使用限制 SSL证书必须使用国密算法。说明 请确保国密型VPN网关待连接的对端也使用国密算法,否则国密型VPN网关无法和对端正常建立IPsec-VPN连接。SSL证书的主题名称(例如申请证书时填写的公司名称、部门、公司所在区域等信息)需为英文。...
本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
控制台操作 服务器证书管理:支持将购买或自签的服务器证书托管到数字证书管理服务,并使用服务器证书初始化 云消息队列 MQTT 版 实例。CA证书管理:支持注册CA证书、修改CA证书状态和删除CA证书。设备证书管理:支持查询设备证书、修改...
本文介绍在阿里云控制台上解绑自定义域名的证书。登录 EMAS管理控制台。查找您的项目,单击项目,进入EMAS 概览 页。在顶部导航栏,选择 平台服务。在左侧导航栏,选择。在页面右上角,选择要关联的环境。单击 设置。找到要解绑证书的域名...
其中阿里云CDN使用的是 Nginx(.pem为证书,.key为私钥):说明 如果证书是通过root CA机构颁发,则您的证书为唯一的一份。如果证书是通过中级CA机构颁发的证书,则您的证书文件包含多份证书,需要手工将服务器证书与中间证书拼接后,一起...
RDS PostgreSQL在配置SSL链路加密时,不仅支持使用阿里云提供的云端证书,还支持使用自定义证书。本文介绍通过自定义证书配置SSL链路加密功能的具体操作。前提条件 实例版本为RDS PostgreSQL 10或以上的云盘版本。已安装OpenSSL工具。说明 ...
使用Open SSL生成CA证书 执行以下命令,在/home 目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录用于存放CA签署过的数字证书。private目录用于存放CA...
阿里云SCDN使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式要求如下:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM 格式的证书示例如下图所...
视频直播使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM 格式的证书示例如下图。中级机构...
阿里云全站加速使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM 格式的证书示例如下图。...
阿里云全站加速使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM 格式的证书示例如下图。...
拼接后的PEM格式证书 证书链格式 中级机构颁发的证书链格式如下:BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-拼接规则 通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二...
拼接后的PEM格式证书 证书链格式 中级机构颁发的证书链格式如下:BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-拼接规则 通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二...
证书同时作用于多个云产品上,例如WAF、SLB等产品。有批量部署、更换证书的诉求。优先级 低。高。跨命名空间 不支持。支持。更新证书 替换K8s Secret内容。MSE控制台更换证书,或者在阿里云数字证书中心控制台通过部署方式替换证书。部署后...
证书同时作用于多个云产品上,例如WAF、SLB等产品。有批量部署、更换证书的诉求。优先级 低。高。跨命名空间 不支持。支持。更新证书 替换K8s Secret内容。MSE控制台更换证书,或者在阿里云数字证书中心控制台通过部署方式替换证书。部署后...
证书同时作用于多个云产品上,例如WAF、SLB等产品。有批量部署、更换证书的诉求。优先级 低。高。跨命名空间 不支持。支持。更新证书 替换K8s Secret内容。MSE控制台更换证书,或者在阿里云数字证书中心控制台通过部署方式替换证书。部署后...