管理私有证书
在数字证书管理服务控制台创建并启用私有CA 或合规CA 后,您可以通过子CA申请私有证书,用于企业内部应用的身份认证和数据加解密。本文介绍如何配置私有证书。背景信息 只有私有子CA 或合规子CA 可申请私有证书(即终端实体证书,包含服务...
取消证书托管
取消证书托管 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在证书列表上方的证书状态下拉列表中选择 已托管,筛选出已托管的证书。找到需要取消托管的证书,单击该证书关联的未激活证书 操作 列的 取消。如果您的已托管...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
管理CSR
您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。创建CSR 登录 数字...
吊销和删除SSL证书
数字证书管理服务不仅支持吊销证书,还支持将已过期或已吊销的SSL证书从证书列表中彻底删除,以保持列表的准确性和安全性。吊销SSL证书 证书吊销是指已经签发的证书从签发证书机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书...
通配符域名证书都支持哪些域名?
阿里云数字证书管理服务(Certificate Management Service)支持通配符域名证书,用户可以使用通配符域名证书保护服务器的单个主域名和该主域名下同级别的所有子域名。域名型DV和企业型OV证书都支持通配符域名。如果您拥有多个同级别子域名...
设置SSL证书消息提醒
您可以通过 数字证书管理服务 消息提醒功能,自定义SSL证书消息提醒,满足您接收SSL证书消息提醒的个性化需求。本文介绍如何自定义SSL证书消息提醒。背景信息 消息提醒服务主要为 已签发的SSL证书 配置灵活的到期提醒策略,同时还提供证书...
在IIS服务器安装SSL证书
转换证书格式的具体操作,请参见 证书格式转换。步骤二:导入SSL证书 连接到装有Windows Server 2012 R2操作系统的服务器。如果使用云服务器ECS,您可以通过多种方式连接云服务器ECS。关于连接方式的更多信息,请参见 连接方式概述。将解压...
私有证书计费说明
续费说明 已购买的根CA或子CA即将到期(处于到期前30个自然日)时,您可以在数字证书管理服务控制台为根CA或子CA续费;根CA或子CA过期后,将不再支持续费。如需继续使用,您需要在数字证书管理服务控制台重新激活根CA和子CA。续费 重要 ...
免费证书快速上手
数字证书管理服务提供的免费证书仅验证证书持有者的域名所有权,不验证网站的真实性。仅需绑定一个单域名的DV证书。不支持后缀为特殊词的域名申请免费证书。例如.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear 和.ru 等等。重要 ...
什么是数字证书管理服务
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
管理联系人
新建联系人支持以下两种方式:方式一:在数字证书管理服务控制台的 信息管理 页面新建联系人。本文以该方式为例,介绍新建联系人的具体步骤。方式二:在提交证书申请时,在 联系人 下拉列表中单击 新建联系人,填写证书申请联系人的信息。...
申请免费DV单域名试用证书
您在了解免费证书后,可以通过本文领取免费证书额度,并通过数字证书管理服务控制台提交证书申请,待CA中心审核通过证书申请后,将为您签发免费证书。步骤一:领取免费证书额度 每个阿里云个人或企业用户(以实名认证为准)每个自然年可以...
证书服务
进行证书格式转换前请仔细确认您的证书格式是否需要转换。PEM(Privacy Enhanced Mail)一般为文本格式,以-BEGIN*-开头,以-END*-结尾,中间的内容是Base64编码。这种格式可以保存证书和私钥,为了区分证书与私钥,一般会将PEM格式的私钥...
在CentOS系统下的Tomcat8.5或9安装SSL证书
转换证书格式的具体操作,请参见 证书格式转换。步骤二:在Tomcat服务器安装证书 将解压后的证书文件和密码文件上传到Tomcat服务器的conf目录。说明 您可以使用远程登录工具附带的本地文件上传功能,上传文件。例如PuTTy、Xshell或WinSCP等...
在JBoss服务器安装SSL证书
转换证书格式的具体操作,请参见 证书格式转换。步骤二:在JBoss服务器安装SSL证书 执行以下命令,在JBoss的standalone/configuration目录下,创建一个用于存放证书的cert目录。mkdir cert#创建证书目录,命名为cert。将证书文件上传至cert...
退款说明
本文介绍您在购买数字证书管理服务相关子服务后,如何申请退款。说明 参与活动购买的云产品,以活动规则为准。退款仅限于退还您在购买、续费SSL证书或相关服务订单时所支付的费用,代金券、优惠券抵扣的部分不支持退回。如果退款至原支付...
在Ubuntu系统下的Apache2安装SSL证书
转换证书格式的具体操作,请参见 证书格式转换。步骤二:在Apache2服务器安装证书 执行以下命令,在Apache2的安装目录下创建一个用于存放证书的ssl目录。mkdir/etc/apache2/ssl 将证书文件和私钥文件上传到Apache2证书目录(/etc/apache2/...
如何填写证书申请中绑定的域名?
当您完成SSL证书购买后,需要在阿里云数字证书管理服务控制台补全证书申请的审核资料。数字证书管理服务控制台会根据您购买的证书提示您需要输入的域名类型和数量。说明 当您申请证书时需正确填写证书绑定的域名信息,才能保证您的数字证书...
购买并开启域名监控
购买域名监控数 登录 数字证书管理服务控制台。在左侧导航栏,单击 域名监控。在 域名监控 页面,购买域名监控服务。公网域名 页签的 已开通域名数/未使用域名数 区域,单击 立即购买。阿里云私有网络域名 页签,单击 购买。快捷购买,请...
如何解决SSL证书部署后未生效或网站显示不安全
检查部署的SSL证书格式是否错误 不同的Web服务器支持的证书格式不同,详情请参见 SSL证书安装指南。浏览器提示“无法访问此页面”问题现象:访问网站时,浏览器加载网站超时且提示“无法访问此页面”。可能原因:安装证书服务器的443端口未...
申请证书时需要提交的信息
说明 阿里云数字证书管理服务会将您提交的申请信息(证书绑定的域名、联系人信息等)发送到CA中心进行审核。如果您申请的是非国产品牌的证书(例如GeoTrust、DigiCert等),您的申请信息会被发送到中国境外的CA公司。关于提交证书申请的...
域名授权验证配置推送失败
在数字证书签发后,您可删除添加的TXT记录,并重新添加CNAME记录。如果CNAME记录无法删除,请通过文件验证方式完成域名授权验证。等待DNS解析生效后,在 数字证书管理服务控制台 进行域名授权验证配置检查。适用于 SSL证书 云解析DNS 如果...
在GlassFish服务器安装SSL证书
转换证书格式的具体操作,请参见 证书格式转换。步骤二:在GlassFish服务器安装证书 在GlassFish安装目录下创建一个用于存放证书的目录。进入glassfish安装目录。本示例glassfish4安装在home路径下,请您根据实际情况调整。cd/home/...
哪些域名后缀无法申请使用免费SSL证书
在您申请阿里云免费SSL证书时,如您的域名含有.edu、.gov、.org、.jp(国家缩写)、.pay、.bank、.live、.nuclear等特殊词,则无法通过审核签发证书,所以请您购买OV、EV证书或者国产vTrus品牌的证书。适用于 数字证书管理服务
吊销私有CA或合规CA
在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。前提条件 根CA或子CA下不存在已签发的证书。如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,...
云产品部署
本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 支持在数字证书管理服务控制台部署SSL证书的阿里云产品为 Serverless应用引擎-网关路由、微服务引擎-云原生网关、API网关、全球加速GA、函数计算FC、对象存储OSS...
数字证书管理服务概览
数字证书管理服务 概览页面展示了需要您处理的证书维护相关任务、您拥有的证书相关资源的概况,并提供了证书的最新动态和常用教程,方便您快速应用证书及掌握服务全貌。查询概览数据 您只需登录 数字证书管理服务控制台,即默认访问 概览 ...
如何解决网站SSL证书链不完整
证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器...相关文档 如何解决SSL证书部署后未生效或网站显示不安全 在Apache服务器中配置带有证书链的数字证书 下载根证书和中间证书
在Jetty服务器安装SSL证书
转换证书格式的具体操作,请参见 证书格式转换。步骤二:在Jetty服务器安装SSL证书 在Jetty的安装目录下创建一个用于存放证书的cert目录。执行以下命令,进入Jetty安装目录。cd/usr/local/jetty#请您根据Jetty实际安装目录调整。执行以下...
【变更】关于GeoTrust DV证书名称变更的通知
尊敬的阿里云用户:由于接到DigiCert关于售卖SSL证书时要清晰标识子品牌名称的通知,数字证书管理服务计划于2022年01月下旬将 GeoTrust品牌DV证书 更名为 RapidSSL品牌DV证书。关于后续上线GeoTrust品牌DV证书的计划,请等待后续通知。特此...
【通知】免费证书消息提醒策略变更通知
尊敬的阿里云用户:由于产品优化调整,自2023年06月30日起,通过阿里云数字证书管理服务控制台签发的免费证书,默认仅支持站内信和邮件方式发送证书提醒通知。如果您需要通过短信方式接收证书提醒通知,请开通自定义消息提醒功能并设置短信...
购买证书应用仓库API次数包
查看API调用量 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 证书应用仓库 页面右上方,查看API总量以及剩余额度。购买API次数包 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 证书应用仓库,...
【变更】关于阿里云SSL证书服务的名称变更的通知
尊敬的阿里云用户:阿里云SSL证书服务致力于持续为广大用户带来更好的体验。自 2021年06月01日 起,SSL证书服务将更名为 数字证书管理服务(原名为“SSL证书服务”)。特此通知,感谢您对阿里云的支持与关注!
SSL证书追加域名有哪些限制?
SSL证书追加域名需同时满足以下条件:您是通过阿里云数字证书管理服务购买且已成功签发的GlobalSign、DigiCert、GeoTrust或CFCA品牌的SSL证书,且是OV证书和EV证书类型。免费证书不支持追加域名。SSL证书签发时间需超过28个自然日。您可以...
什么是公钥和私钥?
关于如何从.keystore 文件中导出私钥,请参见 如何转换证书格式?在导出的文件中,以下部分的内容即是您的私钥:BEGIN RSA PRIVATE KEY-.-END RSA PRIVATE KEY-或者-BEGIN PRIVATE KEY-.-END PRIVATE KEY-说明 无论您通过哪种方式生成密钥...
追加和更换域名
您在追加域名前,需满足以下条件:您是通过阿里云 数字证书管理服务 购买且已成功签发的GlobalSign、DigiCert、GeoTrust或CFCA品牌的SSL证书。证书签发时间不能超过28个自然日。您可以在SSL证书列表,定位到目标SSL证书,单击 操作 列的 ...
购买及启用合规CA
购买完成后,数字证书管理服务会创建一个根CA。在您启用根CA后,会自动创建子CA。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有证书 页面,单击 合规CA 页签。单击 购买。在 购买 面板,完成购买配置。配置项 描述 ...
证书申请提交很久了,为什么还是审核中?
如果记录值不同,请复制数字证书管理服务控制台记录值在您的DNS域名解析服务商处更新该记录值。如果返回结果中不存在TXT记录,可能是DNS解析配置有误或者配置未生效。如DNS解析配置错误,请复制数字证书管理服务控制台记录值在您的DNS域名...
API概览
本产品(数字证书管理服务(原SSL证书)/2020-06-30)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不...
- 产品推荐
- 这些文档可能帮助您