DeleteDomainCertificate-删除域名的SSL证书
删除指定域名的SSL证书。此功能面向API提供者。删除不存在的SSL证书,会返回成功。指定的分组不存在,会报错:InvalidGroupId.NotFound。删除SSL证书后,将不能支持HTTPS访问,请谨慎操作。调试 您可以在OpenAPI Explorer中直接运行该接口...
在Jetty服务器安装SSL证书
前提条件 已通过数字证书管理服务控制台签发证书。具体操作,请参见 购买SSL证书 和 提交证书申请。SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请...
WordPress环境上安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
免费版SSL证书升级指南
操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,单击 免费证书 页签,定位到目标证书,在 操作 列,单击 升级。在 证书升级 面板,选择升级的方案。升级证书 单击 立即升级。说明 如果您已经购买...
CreateCertificateByCertificateId
调用本接口前,您可以调用 DescribeCertificates 查询域名关联的所有SSL证书的ID。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该...
自主排查SSL-VPN连接问题
加密算法不一致 SSL服务端与客户端加密算法配置不一致 Authenticate/Decrypt packet error:cipher final failed 请确认客户端安装的SSL客户端证书的加密算法是否与SSL服务端的加密算法一致。如果不一致,请删除现有的SSL客户端证书及所有...
在JBoss服务器安装SSL证书
前提条件 已通过数字证书管理服务控制台签发证书。具体操作,请参见 购买SSL证书 和 提交证书申请。SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请...
证书合并申请
因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息 通配符证书也叫泛域名证书,证书绑定的域名为通配符域名(例如*.aliyundoc.com)时,即称该证书为通配符域名证书。多通配符...
Node.js环境安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
证书工具
登录 数字证书管理服务控制台。在左侧导航栏,选择 证书工具>查看CSR。在 查看CSR 页面,上传CSR文件或者在文本框输入CSR编码信息,单击 查看CSR。CSR编码格式是以-BEGIN CERTIFICATE REQUEST-开头,以-END CERTIFICATE REQUEST-结尾。上传...
【变更】关于免费证书服务策略调整通知
在策略生效后,免费证书规则如下:对于免费领取的SSL证书,签发后的证书有效期统一变更为3个月。为解决该问题,阿里云提出了一个解决方案,即您只需支付基础的服务费(68元/张/年),阿里云将为您升级至12个月有效期的证书。3个月免费证书...
如何转换证书格式?
不同Web服务器支持的证书格式不同。您需要将已签发的证书转换为适用...数字证书管理服务提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与PFX、PEM与JKS、PEM与PKCS8格式间的转换。具体操作,请参见 证书格式转换。
其他问题
SSL证书无需续费,重新购买一个免费的SSL证书,进行配置即可。具体配置流程请参见 域名HTTPS 。2、一个SSL证书可以绑定多少个域名?目前仅Symantec提供免费型数字证书,该证书仅支持绑定一个域名。3、访问网站,浏览器为何提示不安全?需...
在GlassFish服务器安装SSL证书
前提条件 已通过数字证书管理服务控制台签发证书。具体操作,请参见 购买SSL证书 和 提交证书申请。SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请...
Nginx或Tengine服务器配置SSL证书
如果您填写的不是通过数字证书管理服务控制台创建的CSR,下载后只包括证书文件(PEM格式),不包含证书密码或私钥文件。您可以通过证书工具,将证书文件和您持有的证书密码或私钥文件转换成所需格式。转换证书格式的具体操作,请参见 证书...
回源SNI
开启SNI后,在 全站加速 DCDN 节点向源站发起TLS握手请求时,源站会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,返回正确的SSL证书给 全站加速 DCDN 节点。重要 源站的服务端需要支持解析TLS握手请求中包含的SNI信息。回源SNI...
Verify-证书仓库签名验签
接口说明 本接口一般用于证书仓库中 PCA 证书、SSL 证书的签名校验。QPS 限制 本接口的单用户 QPS 限制最多为 1000 次/秒。每个用户具体参考证书仓库对应的 QPS,超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您...
专家一对一服务
数字证书管理服务为您提供一对一的专业技术支持服务。当您在使用数字证书管理服务过程中遇到问题时,您可以采用专家协助自助服务(在线网页、钉钉客户端)或付费专家远程处理服务解决问题。本文介绍如何使用专家一对一服务功能。服务介绍 ...
基本概念
您通过阿里云数字证书管理服务购买的SSL证书,有效期都是13个月。免费DV单域名证书有效期为3个月。SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输...
一台服务器能安装几个SSL证书?
为确保每个服务间的通信安全以及客户端与服务间的交互安全,每个服务对应的域名都需要配置相应的SSL证书。实际业务中,为了简化证书管理及降低安全风险(如过期未及时更新导致服务中断),通常建议减少服务器上SSL证书数量,一般采取多域名...
HTTPS配置
为保障生产环境通信安全,建议您保持开启,若在测试环境必须忽略证书校验,可以通过运行时参数 ignore_ssl 设置:from alibabacloud_tea_util.models import RuntimeOptions RuntimeOptions(ignore_ssl=True#忽略对 SSL 证书的验证,默认...
证书如何续费?
由于CA中心的规定,SSL证书服务不支持自动续费,您需要手动执行续费操作。续费购买的证书必须在证书类型、证书品牌和申请企业信息方面与旧证书保持完全一致,否则会被识别为新购证书,从而导致无法补齐旧证书剩余的有效期时间。您需要在...
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
您通过阿里云SSL证书服务购买并签发的SSL证书默认兼容所有TLS/SSL协议版本(目前包含TLS 1.0、1.1、1.2和1.3),且您在安装证书到Web服务时,可以设置要应用的TLS/SSL协议版本。例如,由于TLS 1.0安全性较低,您可以在Web服务的证书配置中...
DeleteCertificateRequest-删除DV证书申请失败的订单
删除DV证书申请失败的订单。接口说明 只有在以下场景下,您才可以调用本接口删除对应的证书申请订单:订单处于 审核失败状态:您已经调用 DescribeCertificateState 查询了证书申请订单的状态,发现订单状态为审核失败(返回数据中的 Type ...
如何制作CSR文件
详细信息 申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核...
单个全球加速实例加速访问多个HTTPS域名
具体操作,请参见 证书选型与购买 和 提交证书申请。您已将证书文件上传至后端服务器。具体操作,请参见 上传本地文件到ECS实例。您的后端服务器1和服务器2已分别配置了HTTP 80和HTTPS 443服务。您已分别为域名1 xxx test.cloud 和域名2 ...
【公告】关于DigiCert根替换公告
自2024年12月01日起,您申请的DigiCert、GeoTrust、RapidSSL品牌的SSL证书将陆续使用新的根证书和新的中间证书进行签发。说明 Digicert Global Root G2使用SHA256签名算法,安全性将会得到提升。DigiCert Global Root G2新根证书已在主流...
SSL证书额度说明
免费的SSL证书吊销后,不会返还已消耗的SSL证书个数(68元的免费证书除外)。SSL证书吊销详细规则及流程,请参见 吊销和删除SSL证书。退款 证书额度充足。下单时间未超过7个自然日。SSL证书退款说明,请参见 退款说明。
DescribeDBInstanceSSL-查询MongoDB实例的SSL设置详情
dds-bpxxxxxxxx 返回参数 名称 类型 描述 示例值 object SSLExpiredTime string SSL 证书的过期时间,格式为 yyyy-MM-dd T HH:mm:ss Z(UTC 时间)。2020-03-11T02:28:25Z SSLStatus string SSL 功能的状态。Open:SSL 功能已开启。Closed...
什么是公钥和私钥?
SSL证书的原理 SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享...
关于免费证书吊销延迟的说明公告
近日接到用户针对阿里云证书吊销延时的反馈,阿里云SSL证书服务就该问题进行了调查。详情如下:Symantec被收购后,DigiCert对证书吊销系统进行了调整。该调整引起2019年11月01日~2020年11月30日签发的原Symantec证书,在阿里云证书控制台...
【通知】申请通配符证书不再支持文件验证
尊敬的阿里云用户:受 CA/B 最新提案的影响,SSL证书合作厂商调整了签发证书的策略,故阿里云SSL证书服务将不再支持申请通配符证书时使用文件验证的方式。生效时间:2021年11月15日起(SSL证书合作厂商将陆续生效新的通配符证书验证策略)...
管理私有证书
服务端证书安装操作与通过数字证书管理服务购买的SSL证书相同。具体操作,请参见 SSL证书安装指南。如果您申请的是合规CA证书,且私钥算法为SM2,密钥容器为USBKey,请您参考以下步骤安装证书至硬件USBKey。登录 数字证书管理服务控制台。...
【重要】GlobalSign更新DV SSL中间根证书说明
GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...
证书申请后撤销是否影响证书额度?
不影响。如果您的SSL证书未签发,均支持撤销申请流程。撤销证书申请流程后会返还证书额度,您使用返还的证书额度重新提交证书申请。提交证书申请具体操作,请参见 提交证书申请。
HTTPS配置
client=AcsClient(region_id='<region_id>',#地域ID verify=False#忽略对 SSL 证书的验证)指定CA证书文件 from aliyunsdkcore.client import AcsClient#使用默认凭证提供链初始化client,详细信息请参见V1.0 Python SDK客户端与凭证章节。...
HTTPS 请求配置
ecs20140526.Client ...忽略对 SSL 证书的验证 runtimeOptions.ignoreSSL=true;DescribeRegionsRequest describeRegionsRequest=new DescribeRegionsRequest();client.describeRegionsWithOptions(describeRegionsRequest,runtimeOptions);}
在Tengine服务器安装RSA和SM2双算法证书
前提条件 已通过数字证书管理服务控制台签发RSA算法和SM2算法两张证书。具体操作,请参见 购买SSL证书 和 提交证书申请。本文以Wosign品牌的DV证书为例介绍,您可以根据实际需要选择购买其他品牌的证书。如需了解不同品牌证书支持的加密...
【变更通知】SSL证书2年有效期变更及影响通知
尊敬的阿里云客户,您好:从2020年9月1日起,苹果系统、谷歌和火狐浏览器计划调整受信SSL证书的有效期策略,上述系统或浏览器中受信SSL证书的最长有效期将从825天缩短至398天。对此,各CA厂商也将缩短SSL证书的最长有效期。受此影响,阿里...
开启HTTPS加密访问
云盾证书包括免费证书和收费证书两种类型,具体说明如下:证书类型 申请入口 说明 免费证书 免费证书申请入口 每个实名认证的阿里云主账号可以在一个自然年内,通过数字证书管理服务一次性领取20张免费DV单域名试用证书(简称免费证书)。...
- 产品推荐
- 这些文档可能帮助您