SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
免费证书下载的两个文件的说明
概述 本文简要介绍免费证书...一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取.key文件是证书私钥。适用于 证书服务
基本概念
数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。数字证书的一个重要特征:只在特定...
到期续费证书和新购证书有什么区别?
新购证书是指您前往 证书服务购买页 购买新的证书。到期续费证书和新购证书有以下区别:到期续费证书的有效期会叠加上证书过期前尚未使用的有效期。说明 如果您的现有证书即将过期,您未通过到期续费功能更新证书,而是通过重新购买的方式...
SSL证书快速上手
SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...
证书合并申请
多通配符证书是指绑定多个通配符域名的证书。混合域名证书是指绑定的域名同时包含单域名、通配符域名或IP。例如,证书绑定的域名为*.aliyundoc.com和demo.example.com时,即称该证书为混合域名证书。前提条件 您拥有多个品牌和类型都相同的...
SSL证书选购指引
重要 混合域名证书 是指同一张证书中包含多个不同类型的域名。例如,当您需要为同一个证书绑定*.aliyundoc.com和demo.example.com时,则将这种证书称为混合域名证书。阿里云支持通过合并多个相同品牌、类型的证书,生成混合域名证书,您...
如何选择证书类型、证书品牌、域名类型?
混合域名 混合域名证书是指包含单域名、通配符域名和公网IP的证书。例如,绑定的域名为*.aliyundoc.com、demo.example.com,即称该证书为混合域名证书。数字证书管理服务 不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书...
开启证书托管
如果您在此处选择了OV型的证书,则新证书的到期时间为新证书签发后1年,例如您的新证书是在2022年06月15日签发,则新证书的到期时间为2023年06月14日,无法为您补齐要托管的旧证书剩余的有效期。确认订单,并完成支付。回到控制台,确认已...
提交证书申请
操作步骤 重要 如果您申请的证书是国际品牌的证书,包括DigiCert、GeoTrust、GlobalSign,提交审核后,您的申请信息(包括联系人信息、公司信息、域名等)将被提交到海外CA中心。登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书...
购买SSL证书
混合域名:混合域名证书是指绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com、demo.example.com,即称该证书为混合域名证书。您填写域名后,数字证书管理服务将自动为您匹配该域名支持的证书类型和...
下载根证书和中间证书
使用说明 根证书是建立信任链的基础。一旦客户端安装了根证书,它即可验证由该根证书签发的所有证书。这使得客户端可以信任与该根证书相关的所有服务器和应用程序,从而建立起一个完整的信任链。如果您的业务用户通过浏览器访问您的Web业务...
免费SSL证书即将过期处理方法
如果即将过期的证书是在相应云产品控制台完成的部署,您需要前往相应云产品控制台部署新申请的免费证书。您只需部署新证书即可,无需对即将过期的证书做任何操作。SSL证书部署在非阿里云产品 您需要将新申请的免费证书,部署到已安装即将...
免费SSL证书概述
由于免费证书是无偿提供给用户用于测试的,因此不支持任何免费的人工技术支持或安装指导。您可以根据您的服务器环境,结合帮助中心对应环境的文档完成证书的安装部署。如果您需要人工技术支持,建议您购买 部署服务。免费证书吊销成功后,...
上传CSR文件时出现“审核失败-主域名不能为空”报错
问题描述 申请数字证书时,选择上传CSR文件后,出现“审核失败 – 主域名不能为空”报错。问题原因 在创建CSR文件时,没有正确填写Common Name字段。解决方案 重新制作并上传CSR文件,确认正确填写Common Name字段。说明 Common Name字段...
DeletePCACert-删除证书仓库中上传的pca证书
本接口一般用于删除证书仓库中PCA证书。接口说明 本接口一般用于删除证书仓库中 PCA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer...
DeleteUserCertificate-删除证书
删除已过期或上传的证书。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
RenewCertificateOrderForPackageRequest-续订证书订单
为已签发的证书申请订单续费。接口说明 只有当证书订单的状态为即将过期时,您才可以调用本接口为对应的证书申请续费。续费完成后,会生成待申请状态的证书订单。您需要为该证书订单提交证书申请,并在证书签发后,重新安装新证书。说明 您...
CreateRootCACertificate-创建根CA证书
根CA证书是企业内部私有证书信任链的起点。只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作...
Decrypt-证书仓库中证书解密
本接口一般用于证书仓库中证书解密。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
什么是公钥和私钥?
SSL证书是一个经证书授权中心(CA)数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。有关私钥原理的更多...
CreateCertificateRequest-完成DV证书购买申请和签发...
完成扩展服务DV证书的购买、申请和签发流程。接口说明 本接口仅用于申请 DV 证书。如果需要申请 OV 或 EV 证书,推荐您使用 CreateCertificateForPackageRequest 接口提交证书申请(可用于申请所有规格的证书,且支持选择 CSR 生成方式)。...
Verify-证书仓库签名验签
本接口一般用于证书仓库中PCA证书的签名校验。接口说明 本接口一般用于证书仓库中 PCA 证书、SSL 证书的签名校验。QPS 限制 本接口的单用户 QPS 限制最多为 1000 次/秒。每个用户具体参考证书仓库对应的 QPS,超过限制,API 调用将会被限流...
UploadPCACert-上传证书仓库pca证书
本接口一般用于在证书仓库中上传PCA证书。接口说明 本接口一般用于在证书仓库中上传 PCA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...
购买、申请和签发自带CSR文件的DV证书
证书扩展服务可通过一步完成DV证书的购买和申请。接口说明 本接口仅用于申请 DV 证书,不支持用于申请 OV 证书。推荐您使用 CreateCertificateForPackageRequest 接口提交证书申请(可用于申请所有规格的证书,且支持选择 CSR 生成方式)。...
如何制作CSR文件
如果申请证书是多域名或者通配子域名,在 Common Name 或 What is your first and last name?区域只需要输入一个域名。以下是使用不同工具生成CSR文件的详细内容。说明 如果您需要输入中文信息,建议使用Keytool工具生成CSR文件。使用...
Encrypt-证书仓库中证书加密
本接口一般用于证书仓库中证书加密。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
CreateCertificateForPackageRequest-请求创建证书
提交证书申请。接口说明 发起请求前,请确保您已购买对应规格的证书资源包。关于如何购买证书资源包,请参见 购买证书资源包。您可以调用 DescribePackageState 查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已...
AttachWebHostingCertificate-...
调用AttachWebHostingCertificate绑定证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 ...
如何上传SSL证书?
若您获取的是.pem文件证书(证书需要原生格式),则只有一个私钥和1个证书文件,证书文件内容分为两部分,使用文本文档打开证书文件,第一部分-BEGIN CERTIFICATE-和-END CERTIFICATE-是证书文件内容,第二部分-BEGIN CERTIFICATE-和-END ...
Sign-证书仓库签名
本接口一般用于证书仓库中的PCA证书签名。接口说明 本接口一般用于证书仓库中的 PCA 证书签名。QPS 限制 本接口的单用户 QPS 限制为 1000 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...
证书模式不匹配如何处理?
问题详述 在EMAS控制台配置应用上传证书时提示:证书模式不匹配。解决方法 这种情况是证书配置的有问题建议参考:iOS 配置推送证书指南。注意 安装aps_development.cer文件时不要和其他的.cer 文件搞混,以免.p12文件导出错误。上传时开发...
GetUserCertificateDetail-获取证书详情
本接口一般用于获取证书详情。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
CertConfig
名称 类型 描述 示例值 object HTTPS 证书...my-cert certificate string 证书,如果是证书链,则需要依次填写多个证书。BEGIN CERTIFICATE-xxxxx-END CERTIFICATE-privateKey string 私钥。BEGIN RSA PRIVATE KEY-xxxxx-END RSA PRIVATE KEY-
HTTP监听访问正常但是HTTPS监听访问网址不加载样式
证书是非正规第三方证书。HTTPS页面加载了HTTP的资源,导致HTTPS资源被浏览器屏蔽,您可以通过浏览器开发者工具查看。解决方案 证书和浏览器安全级别不兼容:使用HTTPS访问网站时,按照浏览器的提示加载对应的脚本。将证书直接放在自己本地...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
CreateDeploymentJob-创建部署任务
user CertIds string 是 证书 Ids。12342649,12304338,12067351,9957285 ResourceIds string 是 资源 Ids。此处 id 为 ListCloudResources(可选择的资源接口)返回的主键 id。6591316,6585549,6190248,5811894,5775176,5772504 ContactIds...
HTTPS配置后无法访问
解决方案 确认证书类型 默认...举例:域名是:a.example.com 证书匹配域名为:a.example.com时,正确。证书匹配域名为:*.example.com时,正确。证书匹配域名为:example.com时,不正确。若证书所涵盖的域名未包含CDN域名,请重传有效证书。
ALIYUN:ApiGateway:CustomDomain
ALIYUN:ApiGateway:CustomDomain类型用于给指定分组绑定自定义域名和上传SSL证书。说明 SSL证书必须与自定义域名匹配。绑定SSL证书后,可提供基于HTTPS的API服务。语法 {"Type":"ALIYUN:ApiGateway:CustomDomain","Properties":{...
iOS服务端请求返回 The certificate is revoked 是...
问题详述 iOS服务端请求返回 The certificate is revoked 是...在EMAS控制台验证一下证书是否过期,或重新上传一个新的证书就可以了。注意:上传证书时一定设置密码,并点击「验证证书」按钮,验证成功后,在点击确定按钮,此证书才算生效。
- 产品推荐
- 这些文档可能帮助您