吊销和删除SSL证书
删除SSL证书前,您需要关注以下信息:通过数字证书管理服务购买的SSL证书,如果SSL证书已经过期,您可以直接删除该证书;如果SSL证书没有过期,您必须在吊销该证书后才可以删除,具体操作,请参见 吊销SSL证书。手动上传到 数字证书管理...
在Tengine服务器安装RSA和SM2双算法证书
步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位到目标证书,在 操作 列,单击 下载。在 服务器类型 为Nginx的 操作 列,单击 下载。解压缩已下载的SSL证书压缩包。根据您在提交...
申请SSL证书时关于域名的注意事项
用户登录信息管理页面为 http:/demo.example.com/oa/manage.asp ,您需要使用SSL数字证书用以保证内部管理系统的信息安全。在以上两种场景下,需要使用 demo.example.com 作为域名用以申请SSL数字证书,从而实现对相关页面的安全保护。网站...
管理SSL证书
请确保您已经在阿里云数字证书管理服务控制台拥有2个使用国密算法的SSL证书。关于SSL证书的更多信息,请参见 什么是数字证书管理服务。绑定SSL证书 登录 VPN网关管理控制台。在 VPN网关 页面,找到目标VPN网关,然后在其 操作 列,选择>...
SSL证书算法升级说明
mix.4096.client.truststore.jks和mix-4096-ca-cert同时包含1024位和4096位的SSL证书,无论服务端是1024位还是4096位,都可以正常使用。操作步骤 根据您的客户端语言类型,下载对应的4096位算法的SSL证书。下载链接,请参见上文的SSL证书...
将VPN网关与证书关联
前提条件 请确保您已经在阿里云数字证书管理服务控制台拥有 2 个使用国密算法的 SSL 证书。关于 SSL 证书的更多信息,请参见 什么是数字证书管理服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
将VPN网关与证书关联
前提条件 请确保您已经在阿里云数字证书管理服务控制台拥有 2 个使用国密算法的 SSL 证书。关于 SSL 证书的更多信息,请参见 什么是数字证书管理服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
变更消息配置
ssl证书算法位数 实例开启公网时使用的SSL证书的算法位数。支持从1024位升级到4096位,不建议从4096位变更为1024位。如需升级请先升级客户端证书位数并重启客户端。详细操作,请参见 SSL证书算法升级说明。在 修改配置风险说明 对话框,...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
购买并开启域名监控
域名状态说明 数字证书管理服务完成域名HTTPS业务状态检测后,向您展示的 状态 结果包括:安全:表示该域名已配置SSL证书,并且数字证书管理服务已获取该域名使用的SSL证书的品牌和有效期信息,供您参考。异常:表示该域名的HTTPS状态为不...
CreateCertificateByCertificateId
调用CreateCertificateByCertificateId,根据证书ID为指定域名添加SSL证书。使用说明 本接口用于通过证书ID,为指定域名添加SSL证书。调用本接口前,您可以调用 DescribeCertificates 查询域名关联的所有SSL证书的ID。QPS限制 本接口的单...
配置使用自定义域名时的RAM访问控制
步骤三:配置RAM角色的信任策略 为该RAM角色的信任策略中添加容器镜像服务,使容器镜像服务可以访问阿里云SSL证书。使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 角色名称 列下的...
文件传输&CDN测速任务错误码
623 无效的证书授权机构 服务器正在使用的SSL证书,没有通过正式的CA认证。系统错误码:12045。624 SSL证书存在错误 系统错误码:12055。625 SSL证书无效 系统错误码:12169。626 传输发生重定向 用户配置的传输任务禁用重定向,此时如果...
网站测速任务错误码
678 服务器正在使用的SSL证书,没有通过正式的CA办法 系统错误码:12045。679 此计算机上未设置客户端授权 系统错误码:12046。680 请求的资源需要Fortezza身份验证 系统错误码:12054。681 由于安全检查,函数失败 系统错误码:12171。682...
【升级公告】KMS升级为专属KMS
从2022年03月31日起,原密钥管理服务(KMS)将逐步演化为阿里云原生的默认安全能力,为云产品提供默认的加解密服务;同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。升级原因 原密钥管理服务(KMS)是多租户...
证书到期前,直接续费就能继续服务吗?
我使用付费版SSL证书 说明 推荐您为证书开启托管服务,实现证书到期时,由阿里云自动为您续费,无需您手动完成续费。更多信息,请参见 托管服务(自动续费更新)。证书已经开启托管:如果证书只需要部署到阿里云产品(且已开启 到期自动...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...
一台服务器能安装几个SSL证书?
实际业务中,为了简化证书管理及降低安全风险(如过期未及时更新导致服务中断),通常建议减少服务器上SSL证书数量,一般采取多域名证书或通配符证书实现多域名的HTTPS保护。相关文档 SSL证书选购指引 如何申请多通配符域名证书、混合域名...
计费概述
购买证书时选择不同的...普通提醒策略:证书到期前30天,数字证书管理服务 会向您在阿里云账号中设置的阿里云联系人、证书联系人(申请证书时设置的联系人)、数字证书管理服务控制台 信息管理 页面中接收续费提醒的联系人发送一次续费提醒。
快速入门
本文主要介绍邮箱服务转入阿里邮箱的整体流程以及启用...如需上传SSL证书,使用HTTPS的方式访问Webmail服务,请参考 如何上传SSL证书?SMTP邮件投递代码示例 SMTP邮件投递代码之Java调用示例、SMTP邮件投递代码之Python3.6及以上调用示例。
云产品部署
本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 支持在数字证书管理服务控制台部署SSL证书的阿里云产品为 Serverless应用引擎-网关路由、微服务引擎-云原生网关、API网关、全球加速GA、函数计算FC、对象存储OSS...
下载根证书和中间证书
如何获取SSL证书(服务端证书),请参见 购买SSL证书。如果业务用户通过Java等客户端访问您的Web业务,由于客户端没有内置根证书和中间证书,您可能需要在对应客户端或者系统默认信任库手动安装根证书和中间证书,保证客户端能够校验服务端...
神策分析服务实例部署文档
分析页面域名证书 无 选择或新建接收域名使用的SSL证书。若需要通过公网上报和接收数据时,建议都使用HTTPS协议。重要 选择SSL证书后,SLB数据接收端口443将会自动配置HTTPS协议。未选择证书时,SLB数据接收端口443将会自动配置HTTP协议。...
免费版SSL证书升级指南
操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,单击 免费证书 页签,定位到目标证书,在 操作 列,单击 升级。在 证书升级 面板,选择升级的方案。升级证书 单击 立即升级。说明 如果您已经购买...
凭据JDBC客户端
KMS实例内置SSL证书,使用SSL/TLS协议用于身份验证和加密通信。取值:true:表示忽略,不检查KMS实例SSL证书的有效性。说明 取值为true时,无需配置 caFilePath。false:表示验证,检查KMS实例SSL证书的有效性。正式生产环境中,请将该值...
RAM凭据插件
KMS实例内置SSL证书,使用SSL/TLS协议用于身份验证和加密通信。取值:true:表示忽略,不检查KMS实例SSL证书的有效性。说明 取值为true时,无需配置 caFilePath。false:表示验证,检查KMS实例SSL证书的有效性。正式生产环境中,请将该值...
SSL证书订单支付时间和签发时间一样吗?
SSL证书订单支付时间和签发时间不一样:证书订单时间指您实际下单购买证书并完成付款的时间。...SSL证书的有效期以证书的签发时间和到期时间为准,与订单时间无关。您可以在证书列表 操作 列,单击 详情,查看证书实际签发时间和到期时间。
凭据客户端
步骤一:创建访问凭证 重要 如果使用AccessKey、RAM角色、ECS RAM角色或STS,仅支持通过KMS服务Endpoint获取凭据值;如果使用ClientKey,既支持通过KMS服务Endpoint,也支持通过KMS实例Endpoint获取凭据值。关于Endpoint的详细介绍,请参见...
TLS安全策略
当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低业务处理效率,此时您可以使用NLB提供的大规模SSL卸载功能。通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过...
审计配置
(可选)采用手动部署(Agent)方式且需要配置采集方向或数据库使用了SSL证书时,参考以下步骤完成其他采集配置。在 采集配置 页签,单击 其他采集配置。您也可以在 手动部署 子页签下,单击 其他采集配置 右侧的 前往配置。在 其他采集...
【公告】关于收到非阿里云官方虚假信息的说明
如果有中国官方关于国际品牌SSL证书在中国使用限制的规定,阿里云会及时通过官方渠道(SSL证书服务 官方文档)发布公告,不会委托个人或合作伙伴通过其他方式通知您。如果您在阿里云购买的SSL证书(不包含免费版和上传的第三方证书)即将...
【公告】关于DigiCert根替换公告
自2024年12月01日起,您申请的DigiCert、GeoTrust、RapidSSL品牌的SSL证书将陆续使用新的根证书和新的中间证书进行签发。说明 Digicert Global Root G2使用SHA256签名算法,安全性将会得到提升。DigiCert Global Root G2新根证书已在主流...
ALB Ingress功能操作指导
您需要首先在 数字证书管理服务控制台 创建证书,然后ALB Ingress Controller会根据Ingress中TLS配置的域名自动匹配发现证书。配置自动发现证书 配置自动发现证书 配置HTTP重定向至HTTPS ALB Ingress通过设置注解 alb.ingress.kubernetes....
如何在各类服务中安装SSL证书
概述 本文主要介绍如何在...在Apache服务器中配置带有证书链的数字证书 在Nginx或Tengine服务器上安装证书 在IIS服务器上安装SSL证书 在GlassFish服务器上安装SSL证书 在JBoss服务器上安装SSL证书 在Jetty服务器上安装SSL证书 适用于 SSL证书
HTTPS与HTTP有什么不同?
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即...
购买多年期SSL证书
操作步骤 访问 数字证书管理服务SSL证书页面,单击 购买证书,选择 证书服务时长 为 2年 或 3年。具体操作以及更多配置项说明,请参见 购买SSL证书。方式二:开启托管服务获取多年期证书服务 该方式是您已购买了多张相同规格的SSL证书但未...
配置SSL证书并开启HTTPS安全访问
阿里云SSL证书:若您需要使用 阿里云SSL证书,请参见 证书选型和购买 获取。其他第三方证书颁发机构:若您需要从第三方证书颁发机构获取证书,请参见该证书颁发机构提供的文档获取。绑定SSL证书到WAR包部署的应用 如需为使用WAR包直接部署...
Nginx Ingress异常问题排查
常见检查方法 使用Ingress诊断功能 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 巡检和诊断>故障诊断。在 故障诊断 页面,单击 Ingress诊断。在 Ingress诊断 面板,输入...
SSL证书追加域名有哪些限制?
SSL证书追加域名需同时满足以下条件:您是通过阿里云数字证书管理服务购买且已成功签发的GlobalSign、DigiCert、GeoTrust或CFCA品牌的SSL证书,且是OV证书和EV证书类型。免费证书不支持追加域名。SSL证书签发时间需超过28个自然日。您可以...
关于升级CFCA全球信任SSL证书情况说明
收到厂商关于CAB(全球信任SSL证书标准指定组织)2.0版本新标准通知,要求将所有全球信任SSL证书的“基本约束”扩展项标记为关键。若您的SSL证书符合下述条件,将在2024年03月26日被吊销。厂商将重新为您提供一张SSL证书,阿里云自公告发布...
- 产品推荐
- 这些文档可能帮助您