接入管理常见问题
如果已配置的证书不是通过阿里云 数字证书管理服务(原 SSL 证书)购买的,且未上传到阿里云 数字证书管理服务(原 SSL 证书),则WAF控制台会提示您:端口号为XXX的CLB证书不全,请到CLB控制台重新选择来源是SSL证书服务的证书。...
证书服务
域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见上文 配置或更新HTTPS证书。证书即将过期 证书即将过期,您需及时进行续费。具体操作请参见 SSL证书续费。证书已过期 证书已经过期,您可以更新已过期证书。具体...
报错sun.security.validator.ValidatorException:PKIX...
即在证书链验证过程中找不到从服务器证书到一个受信任根CA的有效路径,可能是JVM信任库(通常位于$JAVA_HOME/jre/lib/security/cacerts)没有服务端证书的根证书或中间证书。请您尝试将目标服务器证书对应的根证书或者整个证书链添加到本地...
ListListenerCertificates-查询监听绑定的证书列表
查询监听绑定的证书列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
CRL服务
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
配置办公网准入
配置项 说明 证书安装范围 设置证书的安装范围。取值:指定用户组安装 用户组支持多选。全员安装 入网证书有效期 设置入网证书的有效期。自定义证书下载地址 设置自定义证书下载地址前,需确认已完成自有证书代理服务器部署。设置如下信息...
选择阿里云签发证书
前提条件 如果您需要使用SSL证书服务中的证书,您需要登录 SSL证书控制台,购买证书或者上传第三方证书到SSL证书服务。背景信息 SSL证书服务更多信息,请参见 SSL证书。操作步骤 登录 传统型负载均衡CLB控制台。在左侧导航栏,选择 传统型...
SetDomainServerCertificate-设置域名证书
域名业务类型是直播的情况下,设置域名证书可能会引发业务不可用,因此直播域名不允许通过该接口来设置域名证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
【变更通知】SSL证书2年有效期变更及影响通知
2020年8月27日之前已经签发的证书不受影响,如果您的证书替换或新增绑定的域名后,新证书的最长有效期也将被限制在398天以内。如何应对SSL证书的有效期策略变化,降低您的证书运营风险?阿里云SSL证书产品团队提示您:合理利用现有证书规则...
多云部署
SSL证书签发完成后,若您的云产品不在阿里云,可通过数字证书管理服务将SSL证书部署至第三方云产品,简化证书迁移及配置流程。部署说明 部署上传的SSL证书,您需要 购买部署次数,费用为30元/次,有效期为一年。部署付费证书、免费证书和...
Symantec SSL数字证书升级的影响与处理方案
属于以下时间范围的Symantec数字证书 不受本次根证书升级计划影响:2016年6月1日前签发且2018年3月前到期的数字证书。2016年6月1日后签发且2018年9月前到期的数字证书。证书替换服务 自2018年6月起,阿里云证书服务已针对受影响范围内的...
异常:证书过期导致驱动输入失效
问题现象 适用场景:由于 证书过期 导致驱动输入失效的...可在系统日志中通过“ctrl+F”搜索关键字“证书不在有效期内”,来快速查看系统日志中是否存在下图所示的异常日志,如果有,则说明的确是证书过期了。解决办法 升级到最新版本客户端。
UpdateCACertificateStatus-更新CA证书状态
在吊销状态下,CA证书不可用于签发证书,同时经该CA证书签发的证书也会相应失效。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根CA证书、调用 CreateSubCACertificate 创建了子CA证书。QPS限制 本接口的单用户QPS限制为10...
通过HTTPS访问OSS出现证书异常如何处理?
解决办法 登录OSS控制台上传证书。具体操作,请参见 证书托管。证书过期 问题现象 浏览器打开链接报“您的连接不是私密连接”,报错信息:NET::ERR_CERT_DATE_INVALID 。问题原因 域名绑定的证书已过期,过期时间可以通过浏览器查看。解决...
如何设置证书的TLS协议版本?
您可以根据业务需要,在安装证书的Web服务器或阿里云产品上设置证书的TLS协议版本。证书部署在非阿里云产品的Web服务器 在Web服务器的证书配置文件中找到 ssl_protocols,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1....
云产品部署
SSL证书签发完成后,您可以通过创建证书部署任务,立即或手动指定任务部署时间,将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 ...
SetDomainExtensionAttribute-修改扩展域名的证书
修改扩展域名的证书。接口说明 说明 性能共享型实例的监听不支持扩展域名。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
上传非阿里云签发证书
上传非阿里云签发证书,您需要持有证书的公钥或私钥文件。前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以...
下载根证书和中间证书
重要 在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,推荐您安装根证书到您的系统默认信任库,并使用系统默认信任库进行客户端校验。如果您确认已了解相关风险,且仍需要在App、...
Java Link SDK相关问题
如何通过 Java Link SDK 接入专有云 专有云有自己的TLS根证书,跟公有云的根证书不一样。对于需要通过Java Link SDK接入专有云的设备而言,就要通过替换根证书的方式接入。用户需要找到自己专有云的根证书(例如user_ca.crt文件)进行替换...
DeleteCertificate
调用DeleteCertificate接口删除证书及其对应的私钥和证书链。证书及其对应的私钥和证书链删除后将无法恢复,请谨慎操作。本文将提供一个示例,删除ID为 9a28de48-8d8b-484d-a766-dec4*的证书及其对应的私钥和证书链。调试 您可以在OpenAPI ...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 DCDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
在CDN的HTTPS设置中申请免费证书失败
目前CDN控制台提供的免费证书不支持泛域名。解决方案 在阿里云CDN控制台中申请免费HTTPS证书时,存在一些限制。您可以参考下列几点要求和建议,重新申请免费HTTPS证书。申请免费HTTPS证书的加速域名已经正确解析到阿里云CDN节点。关于如何...
HTTPS配置
若证书列表中无当前适配的证书可以选择自定义上传,需要设置证书名称后上传证书内容和私钥,该证书将会在 云盾证书服务 中保存,可以在“我的证书”中查看。自定义上传证书仅支持PEM的证书格式,更多信息,请参见 证书格式说明。验证证书...
常见问题
端口绑定的证书更新后,是否需要将证书重新上传到WAF透明接入模块中?同一个域名如果配置到了多个SLB实例上,我需要如何完成透明接入?一个SLB实例配置了多个域名,如果我只对其中一个域名完成了透明接入,会有什么影响?透明接入时为什么...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
UpdateCertificateStatus
调用UpdateCertificateStatus接口更新证书状态。本文将提供一个示例,将ID为 9a28de48-8d8b-484d-a766-dec4*证书的状态更新为已禁用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer...
配置HTTPS安全加速
自有证书:在证书类型选项中单击 自定义,输入证书名称后并上传证书内容和私钥,该证书将会在 云盾证书控制台 保存,可以在 我的证书 部分查看。说明 仅支持PEM的证书格式。设置跳转类型。单击 强制跳转 右方的 修改配置。支持设置强制跳转...
配置HTTPS安全加速
自有证书:在证书类型选项中单击 自定义,输入证书名称后并上传证书内容和私钥,该证书将会在 云盾证书控制台 保存,可以在 我的证书 部分查看。说明 仅支持PEM的证书格式 设置跳转类型。单击 强制跳转 右方的 修改配置。支持设置强制跳转...
DescribeDcdnHttpsDomainList-查询证书列表
调用DescribeDcdnHttpsDomainList查询用户所有证书信息。接口说明 说明 单用户调用频率:100 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
DescribeCdnHttpsDomainList-查询证书列表
调用DescribeCdnHttpsDomainList查询用户所有证书信息。接口说明 说明 单用户调用频率:100 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
DescribeCertificateInfoByID-查询证书信息-按ID
域名绑定证书后,但证书未启用时,通过该接口查询会提示证书不存在。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
使用HTTPS并用域名访问
2.2 导入或上传域名SSL证书 购买好证书或者准备好证书文件后,就可以在API网关控制台将证书导入或者上传到API网关的分组的绑定的域名下了,下面是证书导入和上传流程。2.2.1 导入证书 如果您是在阿里云的云盾证书服务中购买的证书,可以...
查询证书服务列表接口
调用DescribeLiveHttpsDomainList查询用户证书服务所有已配置证书信息。使用说明 调用本接口可查询证书服务中该用户所有已配置的证书和域名信息。QPS限制 本接口的单用户QPS限制为100次/秒。超过限制,API调用会被限流,这可能会影响您的...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
使用CLB部署HTTPS业务(单向认证)
证书不支持在未部署的地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。步骤二:添加HTTPS监听 登录 传统型负载均衡CLB控制台。在左侧导航栏,选择 传统型负载均衡 CLB>实例管理。在顶部菜单栏处,选择实例所属的地域。在 ...
查询指定直播域名证书信息
调用DescribeLiveDomainCertificateInfo获取指定直播域名证书信息。使用说明 先获取直播域名,再调用本接口获取指定直播域名证书信息。QPS限制 本接口的单用户QPS限制为100次/秒。超过限制,API调用会被限流,这可能会影响您的业务,请合理...
安全加速
背景 HTTP协议以明文方式发送内容,不提供任何方式的...查看证书 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。修改编辑证书 支持修改编辑证书,但注意生效时间是1小时,请慎重操作。
CertificatePrivateKeyDecrypt
调用CertificatePrivateKeyDecrypt接口使用指定证书解密数据。使用限制:请求参数中加密算法需要跟密钥类型对应。加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2...
- 产品推荐
- 这些文档可能帮助您