如何选择证书类型、证书品牌、域名类型?
本文介绍如何选择证书类型、证书品牌以及域名类型。如何选择证书类型?如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型...
通过HTTPS访问OSS出现证书异常如何处理?
问题原因 域名未配置HTTPS证书,可以通过telnet命令测试443端口的连通性,无法连接代表证书未配置。解决办法 登录OSS控制台上传证书。具体操作,请参见 证书托管。证书过期 问题现象 浏览器打开链接报“您的连接不是私密连接”,报错信息:...
使用自建镜像仓库
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。自建镜像仓库的域名使用自建的DNS服务器。ACS默认使用阿里云DNS(100.100.2.136、100.100.2.138)解析镜像仓库,如果镜像仓库的域名记录存在您...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
吊销私有CA或合规CA
吊销后,您将无法继续通过该CA申请和签发私有证书。操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有CA 或 合规CA 页签,找到要吊销的私有CA(启用 状态),执行吊销操作。根CA和子CA都可以吊销。建议您先吊...
在Jetty服务器安装SSL证书
bin/jetty.sh restart 步骤三:验证SSL是否安装成功 证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。https://yourdomain #需要将yourdomain替换成证书绑定的域名。如果网页地址栏出现小锁标志,表示证书已经安装成功...
错误处理
403 InvalidBucketName 无效的Bucket名称 400 InvalidDigest 无效的摘要 400 InvalidEncryptionAlgorithmError 指定的熵编码加密算法错误 400 InvalidObjectName 无效的Object名称 400 InvalidPart 无效的Part 400 InvalidPartOrder 无效的...
接入管理常见问题
由于上传到CLB控制台的证书不会同步到 数字证书管理服务(原 SSL 证书),所以,WAF无法校验到该证书来源是阿里云证书中心的。解决方案 将您的证书上传到 数字证书管理服务(原 SSL 证书)。具体操作,请参见 上传SSL证书。在CLB控制台,...
证书管理
证书类型 免费证书 自定义证书 签发机构 Digicert 任意签发机构 有效期 一年 以证书申请时为准 证书类型 DV DV、OV、EV 证书算法 RSA RSA、ECC 域名类型 单一精确域名 单一精确域名、泛域名 域名控制验证 自动 手动 证书续签 自动 手动 ...
配置HTTPS证书
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
Node.js环境安装SSL证书
如果轻量应用服务器已绑定了域名,可以为域名设置HTTPS加密访问,以较低的成本将数据...如果网站无法通过HTTPS正常访问,需确认您安装证书的轻量应用服务器443端口是否已开启或被其他工具拦截。放行443端口的具体操作,请参见 管理防火墙。
配置HTTPS证书
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
使用自建镜像仓库
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书,需配置Annotation来避免镜像拉取失败。相关Annotation...
使用自建镜像仓库
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书,需配置Annotation来避免镜像拉取失败。相关Annotation...
拉取自建镜像仓库的镜像
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书,需配置Annotation来避免镜像拉取失败。相关Annotation...
域名证书申请注意事项
自动签发 您可以在域名服务控制台自动签发域名关联证书,而无需在申请证书后配置证书签发验证文件。自动签发有如下前提条件:域名在阿里云万网。云解析在阿里云。如果云解析不在阿里云,证书申请后,无法完成自动签发。如果用户无配置DNS...
【2019年4月6日】Digicert数据迁移用户公告
【2019年4月6日】刚接到DigiCert通知,对方正在迁移接口,在这期间所有Symantec品牌DV证书及免费证书将无法提交申请。如果遇到申请失败,请稍后尝试或等控制台公告。DigiCert 计划于北京时间4月6日23:30-4月7日11:30对CA系统进行一次数据...
CDN开通及配置
云盾(SSL)证书中心 您可以在 SSL证书控制台 自定义上传(证书+私钥)如果证书列表中无当前适配的证书,您可以上传自定义证书。您需要在设置证书名称后,上传证书内容和私钥,该证书将在阿里云SSL证书服务中保存。您可以在 我的证书 说明 ...
网络质量任务错误码
本文介绍了云拨测网络质量任务的错误码和对应的错误说明。...624 无效的自定义NS服务器地址 需要检查自定义的NS服务器是否正确,NS服务器可以是IP和域名。625 服务器拒绝连接 TCP Ping的时候,服务器对应端口没开,报此错误码。
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
公共错误码
诊断 400 ServiceUnavailable 服务器当前无法处理请求 诊断 400 SignatureDoesNotMatch 无效的签名 诊断 400 Throttling 您这个时段的流量已经超限。如果不能满足现有业务要求可以提工单进行申请。诊断 400 UnsupportedOperation 无效的...
错误代码表
20504 validate.businessError 业务数据错误 20505 validate.illegalNickName 用户昵称格式错误 20506 validate.illegalMobileNumber 无效的手机号码 20507 validate.illegalUserName 无效的用户名称 20508 validate.illegalGroupName 无效...
私有证书相关问题
本文介绍您在使用私有证书可能遇到的问题及解决方案。Matter使用什么类型的证书?Matter 是一个新型智能家居自动化标准,并由 Connectivity Standards Alliance(CSA联盟)管理。Matter为智能家居设备(例如电灯开关、门锁、媒体设备等)...
SSL证书订单超过退款周期或可用额度不足,无法退款?
退款时提示 订单超过退款周期或可用额度不足,无法退款 具体包含以下两种情形:如果您的订单支付时间已超过7个自然日(即超过退款周期),则不支持退款。如果您的订单支付时间未超过7个自然日,但是已使用订单包含的证书个数申请了证书,...
管理SSL证书
创建国密型VPN网关后,您需要为国密型VPN网关绑定2个SSL证书,分别用于数据加密和身份认证。使用限制 SSL证书必须使用国密算法。说明 请确保国密型VPN网关待连接的对端也使用国密算法,否则国密型VPN网关无法和对端正常建立IPsec-VPN连接。...
【公告】云虚拟主机停止代理申请免费SSL证书
生效日期 2022年11月30日 影响与方案 影响 自2022年11月30日起,您将无法通过云虚拟主机代理申请免费SSL证书,但2022年11月30日之前通过云虚拟主机代理申请的免费证书,其自动续签功能暂不受影响,请您放心使用。重要 如果自动续签失败,...
创建云网关产品(SL 651)
使用阿里云PCA服务 重要 如果在上一步开启OSCP,则无法使用PCA服务,只能手动输入证书。使用已有的PCA或创建新的PCA。PCA(Private Certificate Authority,即私有CA)服务的更多信息,请参见 私有证书概述。必须配置 服务端证书 和 服务端...
申请免费DV单域名试用证书
您在了解免费证书后,可以通过本文领取免费证书额度,并通过数字证书管理服务控制台提交证书申请,待CA中心审核通过证书申请后,将为您签发免费证书。步骤一:领取免费证书额度 每个阿里云个人或企业用户(以实名认证为准)每个自然年可以...
DeleteCertificate
证书及其对应的私钥和证书链删除后将无法恢复,请谨慎操作。本文将提供一个示例,删除ID为 9a28de48-8d8b-484d-a766-dec4*的证书及其对应的私钥和证书链。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功...
【产品变更】ACK集群API Server内部证书有效时长变更...
该证书在社区版本中有效期为 1年 且无法自动轮转,只有当API Server Pod发生重启时,才会自动轮转更新。社区暂无延长该证书有效期的计划,更多信息请参见#86552。考虑到不同用户的运维习惯,容器服务 Kubernetes 版 于近期调整了该内置证书...
创建云网关产品(GB/T 32960)
使用阿里云PCA服务 重要 如果在上一步骤中开启OSCP,无法使用阿里云PCA服务,只能手动输入证书。使用已有的PCA或创建新的PCA。PCA(Private Certificate Authority,即私有CA)服务的更多信息,请参见 私有证书概述。必须配置 服务端证书 ...
管理单点登录
证书:身份提供商用于SAML响应签名的证书,支持PEM格式的X509证书。您可以单击 上传证书,上传身份提供商的证书。单击 确定。启用单点登录 当您完成身份提供商信息配置后,就可以启用单点登录。说明 启用单点登录后,将自动禁用用户名和...
错误码查询
请确认对应的appId是否正确,或者对应的订单已到期 10010021 超过了最大可生成视频数量 当前账号的视频合成服务超过了最大可生成视频数量 公测期间会限制单个客户的视频合成视频数量,如果超过了请联系对应售前人员 10010028 无效的appId ...
HTTPS 证书报错
证书不合法 API 提供者使用的证书其他非主流机构颁发的证书,此类证书使用浏览器访问是没有问题的,因为浏览器会自动更新根证书。但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根...
创建云网关产品(MQTT)
是否开启设备X.509证书认证 开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate ...
WordPress环境上安装SSL证书
免费证书建议用于测试、个人试用等场景,org、jp等特殊域名存在无法申请的情况,正式环境建议使用付费证书,本步骤以申请免费证书为例。如果您需要申请付费证书,具体操作,请参见 购买SSL证书。领取免费证书额度 每个阿里云个人或企业用户...
【2020年5月3日】DigiCert系统定期维护通知
尽管Digicert已制定了预案来保障您服务的正常运行,但在此期间您的某些DigiCert服务可能无法使用。Digicert将尽快恢复服务的正常访问,以确保您业务不会受到影响。如果您在此系统维护时间内购买Digicert(原Symantec品牌)和GeoTrust证书,...
如何进行支付配置
(1)若页面效果如下图,显示证书有效期,说明该商户号已经申请过证书,可确认公司内部是否有存储证书文件。若没有存储,需进行证书的申请,流程可见官方指导说明:https://kf.qq.com/faq/161222NneAJf161222U7fARv.html ,可直接查看其中...
OCSP Stapling
OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书...
申请SSL证书时关于域名的注意事项
概述 本文主要介绍申请SSL证书时关于域名的注意事项。详细信息 以下是申请SSL证书时关于域名的注意事项。使用哪个域名进行申请 以 demo.example.com 网站为例,您在维护该网站安全时出现以下两种场景:用户登录页面为 ...
- 产品推荐
- 这些文档可能帮助您