使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心...} } 代码示例:公钥证书方式 使用公钥证书方式时,EasySDK的使用方式和上述示例类似,区别主要在于配置了商户应用和支付宝平台的公钥证书。更多信息,请参见 阿里云KMS Github代码样例库。
如何确认消息服务MNS推送请求中的公钥证书地址是阿里...
概述 本文主要介绍在使用消息服务MNS时,如何确认推送请求中 x-mns-signing-cert-url 参数的公钥证书地址为阿里云官方的。详细信息 目前,消息服务MNS的公钥证书在名为“mnstest”的OSS Bucket中,公钥证书地址如下。...确认是该Bucket地址后...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
API概览
证书请求 API 标题 API概述 DescribeCertificateState 查询DV证书的申请状态 查询指定的证书申请订单的状态。CreateCertificateWithCsrRequest 购买、申请和签发自带CSR文件的DV证书 购买、申请和签发自带CSR文件的DV证书。证书扩展服务可...
证书合并申请
因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息 通配符证书也叫泛域名证书,证书绑定的域名为通配符域名(例如*.aliyundoc.com)时,即称该证书为通配符域名证书。多通配符...
关于HTTPS免费证书停止自动续签的公告
变更说明 背景信息:阿里云CDN服务在2022年01月06日 下线免费证书的申请入口,停止了新用户申请免费证书,但存量已申请的免费证书仍会自动续签。详细通知请参见 关于CDN|DCDN免费证书及CSR证书功能下线通知。本次变更内容:受CA机构规则...
关于HTTPS免费证书停止自动续签的公告
变更说明 背景信息:阿里云DCDN服务在2021年08月31日 下线免费证书的申请入口,停止了新用户申请免费证书,但存量已申请的免费证书仍会自动续签。详细通知请参见 关于CDN|DCDN免费证书及CSR证书功能下线通知。本次变更内容:受CA机构规则...
开启证书托管
(推荐)申请新证书时开启托管 如果您还没有通过数字证书管理服务提交证书申请,则可以在提交证书申请时将 年限 设置为 2、3 或 4,为要申请的证书开启托管(该操作将消耗您购买的托管服务次数),延长证书服务的年限。前提条件 已购买SSL...
托管服务概述
为了避免浪费此类已托管证书的有效期,阿里云将在证书到期前15个自然日内自动为您提交新证书申请。服务费用 托管服务是收费服务,费用:270元/次(该费用不包含续费时要购买的新证书的费用)。开启托管服务时购买的证书不支持在控制台申请...
ALB配额计算方式
ALB Ingress可添加的扩展证书数,会根据证书管理方式的不同有如下计算方式:自动发现证书数:根据该域名在阿里云数字证书中心对应的证书总数来计算。Secret证书数:根据 spec.tls 下的 secretName 的总数来计算。同一命名空间的Secret证书...
ALB配额计算方式
ALB Ingress可添加的扩展证书数,会根据证书管理方式的不同有如下计算方式:自动发现证书数:根据该域名在阿里云数字证书中心对应的证书总数来计算。Secret证书数:根据 spec.tls 下的 secretName 的总数来计算。同一命名空间的Secret证书...
使用OpenAPI示例
本文为您介绍使用OpenAPI查询DV证书的申请状态的完整示例。查看OpenAPI文档 通过阅读 API概览 得知,查询DV证书的申请状态的OpenAPI为 DescribeCertificateState。请您根据文档,了解调用该接口需要准备的数据和权限。创建RAM用户并授权 ...
收费证书申请补全信息注意事项
公司电话:非常重要,公司电话最好写成第三方公共信息平台(114)上可查到的电话或者工商局登记的电话,签证人员通过该电话直接或间接(请接电话人员提供证书联系人电话号码)联系到证书联系人,与证书联系人确认证书申请事宜和信息,请...
【2019年11月9日】Digicert系统升级更新公告
【2019年11月8日】接到通知:Digicert计划于北京时间2019年11月9日...系统升级更新期间,对于GeoTrust及Symantec品牌的DV和免费类型证书,提交的证书申请可能会失败。请知晓。icmsDocProps={'productMethod':'created','language':'zh-CN',};
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
使用cert-manager管理网关的证书
cert-manager是一个证书生命周期管理系统,支持证书的申请、部署等功能。您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景...
使用cert-manager管理网关的证书
cert-manager是一个证书生命周期管理系统,支持证书的申请、部署等功能。您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景...
概述
第三方签发的证书:上传第三方签发证书,您需要持有证书的公钥和私钥文件。支持HTTPS服务器证书及客户端CA证书。在创建证书前,请注意:如果一个证书要在多个地域使用,那么创建证书时需要选择多个地域。每个地域最多可以创建100个服务器...
使用ALB Ingress配置HTTPS监听证书
相关文档 配置自动发现证书 配置Secret证书 使用AlbConfig指定证书 证书管理方式兼容性说明 在ALB Ingress中,如果您同时使用了多种证书配置方式时,证书的管理方式和兼容性如下所示。证书配置 说明 在Ingress资源中同时定义了自动发现证书...
使用ALB Ingress配置HTTPS监听证书
相关文档 配置自动发现证书 配置Secret证书 使用AlbConfig指定证书 证书管理方式兼容性说明 在ALB Ingress中,如果您同时使用了多种证书配置方式时,证书的管理方式和兼容性如下所示。证书配置 说明 在Ingress资源中同时定义了自动发现证书...
通过ASM入口网关访问HTTPS服务
当使用HTTPS协议访问服务时,需要在服务的访问链路上通过指定证书的方式配置TLS终止。通过配置TLS终止,加密的HTTPS请求将被解密,然后以HTTP请求的形式发送给后端服务Pod。配置HTTPS访问ASM网关后端服务的方式 在配置通过HTTPS访问ASM入口...
找不到证书或无法选择已有的证书怎么办?
本文介绍使用SAE时,如何解决找不到证书、无法选择已有证书的情况。如果您使用CLB,需要先将证书导入传统型负载均衡CLB(Classic Load Balancer)。更多信息,请参见 概述。如果您使用ALB,需要先将证书导入数字证书管理服务(Certificate ...
如何配置HTTPS
服务端把相应的公钥证书传送给客户端。客户端解析证书的正确性。如果证书正确,则会生成一个随机数(密钥),并用公钥对该随机数进行加密,传输给服务端。如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期、发行服务器证书的CA...
如何跨账号使用SSL证书
具体操作,请参见 下载证书至本地 和 上传本地证书。如果A账号和B账号归属于同一个经过实名认证的个人或企业用户,您可以通过控制台分享证书至B账号。具体操作,请参见 共享SSL证书。说明 在中国站阿里云账号中申请的证书不能共享到国际站...
管理CSR
后续您在提交证书申请时,可以将 CSR生成方式 设置为 选择已有的CSR 并从匹配到的CSR中选择CSR。更多信息,请参见 申请证书时需要提交的信息。上传CSR 如果申请证书时需要使用未在数字证书管理服务控制台创建的CSR,您可以上传已有的CSR,...
常见问题
购买SSL证书时出现“开通失败”报错 SSL证书额度说明 SSL证书申请和审核相关问题 域名所有权验证相关问题 如何选择域名所有权验证方式?证书申请提交很久了,为什么还是审核中?申请SSL证书出现审核失败的原因及处理方法 证书配置的txt解析...
基本概念
审核通过:审批机构对于申请人递交/代理机构带提交的资料进行正式审核受理后,进行全面综合的审核,并最终确认对于申请人可颁布证书的决策,即ICP资质审核通过。一般从资料被受理到确认是否审核通过,需要60个工作日左右的时间,请您耐心...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
购买、申请和签发自带CSR文件的DV证书
说明 后续您可以使用该 ID 查询证书的申请状态,具体操作,请参见 DescribeCertificateState。98987582437920968 RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。CBF1E9B7-D6A0-4E9E-AD3...
申请证书时需要提交的信息
在提交DV、OV、EV证书申请时,您需要根据不同的证书类型填写相应的信息并提交CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料...
安全加速
服务端把相应的公钥证书传送给客户端。客户端解析证书的正确性。如果证书正确,则会生成一个随机数(密钥),并用公钥对随机数进行加密,传输给服务端。如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期;发行服务器证书的CA...
HTTPS安全加速设置
服务端把相应的公钥证书传送给客户端。客户端解析证书的正确性。如果证书正确,则会生成一个随机数(密钥),并用公钥随机数进行加密,传输给服务端。如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期、发行服务器证书的CA可靠...
使用消息服务MNS中HttpEndpoint接口鉴权时如何提高...
问题原因 消息服务MNS的每个推送请求中都会携带公钥证书地址,可根据公钥证书地址,通过键值对(Key-Value)的方式缓存证书。之后只要证书没有更新,就可以从内存中直接获取证书,减少每次远程请求的耗时。如果证书更换,证书名和地址可能...
证书管理
证书的申请状态可以在 SSL/TLS>证书配置>证书管理 中查看。上传自定义证书 您可以在阿里云数字证书管理(云盾)或第三方服务商申请证书后,将证书部署至 全站加速 DCDN。说明 如果需要购买证书,您可以在 SSL证书控制台 购买高级证书。第三...
【通知】申请通配符证书不再支持文件验证
尊敬的阿里云用户:受 CA/B 最新提案的影响,SSL证书合作厂商调整了签发证书的策略,故阿里云SSL证书服务将不再支持申请通配符证书时使用文件验证的方式。生效时间:2021年11月15日起(SSL证书合作厂商将陆续生效新的通配符证书验证策略)...
证书服务
不同类型证书的安全性和适用的网站类型不同。详细信息,请参见 什么是数字证书管理服务。视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见 证书格式转换方式。说明 CRT后缀文件是Certificate的简称,...
如何申请多通配符域名证书、混合域名证书?
您可以 在购买证书时合并签发OV型或 在购买证书后使用合并申请来申请OV、EV型多通配符域名证书、混合域名证书。不支持申请DV型多通配符域名证书、混合域名证书。购买证书时合并签发证书 您可以在购买证书时使用合并签发证书功能申请多...
启用 TLS 通信加密
本文列出以下两种安装方式:从专门的证书机构申请(推荐)。生成自签名根证书。文件可命名为 ca.crt。步骤如下:生成 CA 密钥。openssl genrsa-des3-out ca.key 2048 生成证书请求文件。openssl req-new-out ca.csr-key ca.key-keyform PEM...
数字证书管理服务的审计事件
DescribeCertificateState 查询DV证书的申请状态。DescribeCertificateStatusCount 查询证书状态计数。DescribeClientCertificate 查询客户端证书。DescribeClientCertificateForSerialNumber 查询序列号的客户端证书。...
开发支付宝小程序
接口加签方式有普通公钥和公钥证书两种方式,主要用于签名和验证。其中私钥由开发者保存,用于签名;公钥可对外公开,用于验证签名。开发者需要保存自己的私钥,通过支付宝提供的公钥进行通信来保证信息传输的完整性以及发送者身份的真实性...
- 产品推荐
- 这些文档可能帮助您