HTTPS双向认证
如果只是企业内部使用,不是给公众使用,也可以自行颁发自签名证书,具体的颁发办法请参见本文第四章。3.在API网关配置HTTPS双向认证 在准备好上一章提到的六个证书文件后,就可以在API网关配置HTTPS的双向认证能力了,在配置之前,我们...
管理单点登录
其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和SAML签名证书。如果您需要配置更多IdP信息,请在IdP端生成元数据文件并使用上传元数据的方式进行配置。配置身份提供商(IdP)信息 您需要先配置身份提供商信息,然后才能...
SetDcdnDomainCSRCertificate-设置CSR证书
该证书必须是通过 CreateDcdnCertificateSigningRequest 接口创建的 CSR 对应的签名证书,内部必须是 PEM 格式的证书,Base64 编码后再通过 encodeURIComponent。BEGIN CERTIFICATE-MIIFz*-END CERTIFICATE-DomainName string 是 指定证书...
SetCdnDomainCSRCertificate-设置CSR证书
该证书必须是通过 CreateCdnCertificateSigningRequest 接口创建的 CSR 对应的签名证书,内部必须是 PEM 格式的证书,Base64 编码后再通过 encodeURIComponent。BEGIN CERTIFICATE-MIIFz*-END CERTIFICATE-DomainName string 是 要设置的...
SSL证书续费
您的证书是阿里云付费版SSL证书或已经上传到 数字证书管理服务 控制台的第三方证书。说明 为即将到期的免费证书续费,请参见 免费SSL证书即将过期处理方法。剩余有效期说明 以下场景不支持补齐旧证书的剩余有效期,即续费后新证书的有效期...
修改入网证书
默认下发的证书是 SASE 自建的证书。如果企业中已部署证书代理服务器,您可以将 SASE 自建的证书修改为企业自有证书(包含CA证书和入网证书)。此时需要您配置企业代理证书服务器的地址和端口,SASE 会根据配置的地址和端口将证书内容下发...
HTTPS配置后无法访问
解决方案 确认证书类型 默认推荐使用的证书是Nginx类型,若使用其他类型的证书,建议更换。检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览...
证书格式说明
ROOT CA机构颁发的证书 Root CA机构提供的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。视频直播使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并...
证书格式说明
ROOT CA机构颁发的证书 Root CA机构提供的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云全站加速使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END ...
证书格式说明
ROOT CA机构颁发的证书 Root CA机构提供的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云全站加速使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END ...
购买SSL证书
混合域名:混合域名证书是指绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com、demo.example.com,即称该证书为混合域名证书。您填写域名后,数字证书管理服务将自动为您匹配该域名支持的证书类型和...
证书格式说明
Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云SCDN使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式要求如下:请将开头-BEGIN CERTIFICATE-和结尾-END ...
证书要求
Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。证书格式必须符合如下要求:以-BEGIN CERTIFICATE-,-END CERTIFICATE-开头和结尾。每行...
证书格式说明
Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 全站加速 DCDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开....
证书格式说明
Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 CDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开.crt 文件,...
证书格式说明
Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 DCDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开.crt 文件,...
接入管理常见问题
可能原因 该HTTPS端口配置的证书是直接上传到CLB控制台的。由于上传到CLB控制台的证书不会同步到 数字证书管理服务(原 SSL 证书),所以,WAF无法校验到该证书来源是阿里云证书中心的。解决方案 将您的证书上传到 数字证书管理服务(原 ...
使用ASM证书管理
此处创建有效期为1天的证书是为了测试ASM的证书过期告警功能。openssl req-out expiring.aliyun....
使用ASM证书管理
此处创建有效期为1天的证书是为了测试ASM的证书过期告警功能。openssl req-out expiring.aliyun....
私有证书相关问题
Matter使用什么类型的证书?Matter 是一个新型智能家居自动化标准,并由 Connectivity Standards Alliance(CSA联盟)管理。Matter为智能家居设备(例如电灯开关、门锁、媒体设备等)提供无缝且安全的跨供应商连接,即所有支持Matter的App...
使用摘要签名认证方式调用API
发布的API如果使用摘要签名认证方式(APP Key和APP Secret),客户端在调用API时,需要使用签名密钥对请求内容进行签名计算,并将签名同步传输给服务器端进行签名验证。API网关提供的SDK内置了签名实现,您只需要将签名密钥配置在SDK中,...
ModifySmsSign-修改短信签名
修改短信签名后需要重新提交审核,审核中的签名不支持修改。接口说明 审核通过的签名支持修改,但不支持修改签名名称,修改后的签名需要重新通过审核后才能使用。签名审核未完成前,原签名也不能正常使用。申请短信签名后,您可以通过本...
AddSmsSign-申请短信签名
短信签名作为短信发送方的一种标识,发送短信前,您需要先申请签名和模板,系统会将已审核通过的短信签名添加到短信内容的开头,并与短信内容一起发送给接收方。接口说明 您可以通过 AddSmsSign 接口或短信服务控制台申请短信签名,签名...
0044-00000410
问题描述 请求未采用URL签名的方式。问题原因 您发起了GetSignedPlaylist请求来获取m3u8文件中的每个ts文件签名后的URL,您在请求中提供的不是基于URL的签名,导致接口报错。GetSignedPlaylist接口要求请求提供基于URL的签名。问题示例 ...
请妥善保管好使用tool工具在本地自签名的证书
保证集成到App中的自签名证书与本地加密打包patch所使用的证书一致,切记本地的自签名证书要妥善保管,否则即成到App的AliHotFixSDK解码patch包会不一直失败。
管理HTTPS监听的SSL证书
每个监听下的默认证书是唯一的。扩展证书:支持添加和删除。每个监听下可以有多张扩展证书,具体可添加的证书配额,请参见 使用限制。监听证书列表:登录 应用型负载均衡ALB控制台 可查看监听证书。新增证书:未包含在当前监听的证书列表中...
管理HTTPS监听的SSL证书
每个监听下的默认证书是唯一的。扩展证书:支持添加和删除。每个监听下可以有多张扩展证书,具体可添加的证书配额,请参见 使用限制。监听证书列表:登录 应用型负载均衡ALB控制台 可查看监听证书。新增证书:未包含在当前监听的证书列表中...
API 概览
本文介绍 ACM API 的概要信息,包括 API 列表、获取服务器 IP 的方法、通信协议、请求方法、公共参数、签名算法等。配置管理 API 您可以使用本文档介绍的 API 对应用配置服务进行相关操作。请确保在使用这些接口前,您已充分了解 ACM 产品...
签发自定义证书
物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文以RSA算法和SM2算法为例,介绍如何签发自定义CA证书。使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中...
将VPN网关与证书关联
接口说明 在将 VPN 网关和 SSL 证书进行绑定前,请先了解以下信息:仅国密型 VPN 网关支持绑定 SSL 证书,您需要为国密型 VPN 网关绑定 2 个 SSL 证书,一个作为加密证书,一个作为签名证书。SSL 证书需使用国密算法。在同一个 VPN 网关...
将VPN网关与证书关联
接口说明 在将 VPN 网关和 SSL 证书进行绑定前,请先了解以下信息:仅国密型 VPN 网关支持绑定 SSL 证书,您需要为国密型 VPN 网关绑定 2 个 SSL 证书,一个作为加密证书,一个作为签名证书。SSL 证书需使用国密算法。在同一个 VPN 网关...
什么是SSL证书
阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。...
管理SSL证书
签名证书:指定SSL证书为签名证书,用于对数据进行签名认证,以保证数据的有效性和不可否认性。证书实例 选择证书实例。解绑SSL证书 登录 VPN网关管理控制台。在 VPN网关 页面,找到目标VPN网关,然后在其 操作 列,选择>查看/关联证书。在...
使用KMS保护支付宝应用和小程序
公钥证书方式是对普通公钥方式的增强机制,从数字签名的角度来看,二者机制大同小异,商户应用只需要选择其中一种即可。说明 对于涉及到资金往来的商户应用,应当使用公钥证书的方式。方法一:普通公钥方式 从KMS获取应用公钥,注册到...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
报错sun.security.validator.ValidatorException:PKIX...
Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。
如何填写证书申请中绑定的域名?
当您完成SSL证书购买后,需要在阿里云数字证书管理服务控制台补全证书申请的审核资料。数字证书管理服务控制台会根据您购买的证书提示您需要输入的域名类型和数量。说明 当您申请证书时需正确填写证书绑定的域名信息,才能保证您的数字证书...
什么是数字证书管理服务
服务 说明 相关文档 SSL证书管理(特指服务器证书)阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。HTTP协议无法加密数据,数据传输可能产生泄露、篡改...
RenewCertificateOrderForPackageRequest-续订证书订单
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-MIIC1TCCAb0...
CreateRootCACertificate-创建根CA证书
根CA证书是企业内部私有证书信任链的起点。只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作...
- 产品推荐
- 这些文档可能帮助您