添加测试设备
设备必须使用平台颁发的唯一设备证书(ProductKey、DeviceName、DeviceSecret)才能接入生活物联网平台。实际生产中,您可以购买激活码以获取设备证书。考虑到量产前的测试需求,平台为每个产品免费提供测试设备。测试设备的设备证书仅供...
0018-00000204
问题描述 更新证书请求中使用的证书ID不存在。问题原因 通过指定证书ID来更新自定义域名所使用的证书,但是证书ID对应的证书不存在导致请求报错。问题示例 您通过指定证书ID来更新自定义域名所使用的证书时,OSS检测到证书ID对应的证书不...
如何设置证书的TLS协议版本?
证书部署在非阿里云产品的Web服务器 在Web服务器的证书配置文件中找到 ssl_protocols,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1.2,您需要将 ssl_protocols 参数配置为 TLSv1.1 TLSv1.2;如果您的证书需要支持TLS ...
【变更通知】SSL证书2年有效期变更及影响通知
2020年8月27日之前已经签发的证书不受影响,如果您的证书替换或新增绑定的域名后,新证书的最长有效期也将被限制在398天以内。如何应对SSL证书的有效期策略变化,降低您的证书运营风险?阿里云SSL证书产品团队提示您:合理利用现有证书规则...
购买托管服务
示例:您在提交证书申请时,如果选择开启托管服务,则默认表示申请2张相同的证书并消耗1次托管服务,将证书服务年限延长到2年(一张证书过期后,自动更新为另一张)。如果您希望将证书服务年限延长到3年,则需要申请3张相同的证书并消耗2次...
HTTPS配置后无法访问
解决方案 确认证书类型 默认推荐使用的证书是Nginx类型,若使用其他类型的证书,建议更换。检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览...
如何解决网站SSL证书链不完整
您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。步骤一:检查SSL证书链完整性 在服务器上执行以下命令,检查证书链的完整性。该操作可以直接在服务器上执行,无需等待网站接入完成。需要替换成服务器...
管理证书应用仓库中的证书
在成功创建证书应用仓库之后,您可以通过调用证书API或使用控制台来管理仓库中的证书。具体操作包括证书上传、申请、吊销和删除等。此外,您还可以通过调用证书应用仓库API,使用仓库中的证书对数据进行加解密,或对电子合同进行签名、验签...
吊销和删除SSL证书
如果您出于安全或其他方面的考虑,决定不再使用已...如果您的证书列表中存在多个已过期或者已被吊销的证书,您可以在证书列表上方的下拉列表选择 已过期 或 已吊销,选中多个无效证书进行删除。相关文档 退款说明 追加和更换域名 取消证书托管
证书到期前如何选择续费时间?
对于Digicert和GeoTrust品牌的证书,续费时,虽然重新购买了证书,但是原证书有效期限不会损失。在证书到期前30天内续费,不仅原证书剩余有效期时间会自动追加到新签发的证书有效期时间上,而且证书机构还会赠送1个月以内的有效期。说明 ...
证书托管
您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。选择证书托管方式 如果您绑定了自定义域名,且已开启CDN加速服务,请参见 绑定CDN加速域名的证书托管步骤。如果您绑定了自定义域名,但未开启CDN加速...
吊销私有CA或合规CA
如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,您需要先吊销已签发的证书,再吊销CA。关于吊销证书的具体操作,请参见 吊销私有证书。根CA或子CA是已启用状态。警告 根CA或子CA吊销不支持退款。吊销后,您将无法继续通过该CA...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 DCDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
Symantec SSL数字证书升级的影响与处理方案
签发时间在2016年6月1日前且到期时间在2018年3月18日后的数字证书:您需要在2018年3月18日前完成证书替换,并且将替换后的证书重新部署。签发时间在2016年6月1日后且到期时间在2018年9月13日后的数字证书:您需要在2018年9月13日前完成证书...
托管服务概述
通过CA证书颁发机构签发的证书有效期最长为397天,证书到期后您必须手动续费并更新证书。为避免因证书到期未及时续费而影响业务正常运行,数字证书管理服务提供证书托管解决方案,在证书(已签发、已上传)有效期小于30个自然日时帮您自动...
概述
CLB 支持两种来源的证书:在阿里云SSL证书服务中签发或托管的证书:从阿里云SSL证书服务选择,可实现证书到期提醒和一键续期。暂未支持客户端CA证书。第三方签发的证书:上传第三方签发证书,您需要持有证书的公钥和私钥文件。支持HTTPS...
证书申请后撤销是否影响证书额度?
不影响。如果您的SSL证书未签发,均支持撤销申请流程。撤销证书申请流程后会返还证书额度,您使用返还的证书额度重新提交证书申请。提交证书申请具体操作,请参见 提交证书申请。
退款说明
SSL证书服务 如果您已使用订单包含的证书个数申请证书,数字证书管理服务控制台将会提示您无法退款。您需要取消申请或吊销已签发的证书后(从证书列表中移除),才能成功申请退款。新购或续费购买1年期证书退款方法 登录 数字证书管理服务...
设置最高信誉等级限制
设置最高信誉等级限制 您可以根据日常邮件推送情况,在 邮件推送控制台概览页 设置最高信誉等级(含),可以参考下如下截图:设置后,可以避免网站被人恶意利用,导致邮件量突增,而产生的过度消费。最高信誉等级默认为 10 级。设置的最高...
证书工具
证书格式转换 不同Web服务器支持的证书格式不同,您需要将已签发的证书转换为适用当前Web服务器的格式,才能正常安装SSL证书。数字证书管理服务 提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与PFX、PEM与JKS...
私有证书相关问题
Matter使用什么类型的证书?Matter 是一个新型智能家居自动化标准,并由 Connectivity Standards Alliance(CSA联盟)管理。Matter为智能家居设备(例如电灯开关、门锁、媒体设备等)提供无缝且安全的跨供应商连接,即所有支持Matter的App...
SLB使用证书为阿里云签发
SLB实例使用的证书为阿里云签发,视为“合规”。应用场景 推荐您使用阿里云签发的证书,实现网站HTTPS化,使网站具备可信、防劫持、防篡改和防监听等特点。您可以对证书进行统一生命周期管理,简化证书部署。风险等级 默认风险等级:中风险...
SSL证书快过期了怎么办?
审核通过后,您将获得一张新的数字证书,您需要在您的服务器上安装新的数字证书来替换即将过期的证书。说明 证书到期前您需预留3-10个工作日重新购买,以免证书审核还未完成之前现有证书已经过期。详细信息参见 到期续费。
证书要求
Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。证书格式必须符合如下要求:以-BEGIN CERTIFICATE-,-END CERTIFICATE-开头和结尾。每行...
证书管理
不同套餐支持的证书数量不同,详情请查看控制台或 支持的证书数量。申请免费证书 免费证书功能为您提供了一种便捷的证书颁发和管理方式,输入域名即可自动完成证书申请、域名控制验证、续签及部署。说明 证书申请过程中 全站加速 DCDN 将...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
配置HTTPS证书
注意事项 仅支持PEM格式的证书,其他格式的证书请参照 证书格式转换方式 进行格式转换。上传第三方服务商签发的证书时,请使用无密码保护的私钥。您可以查看证书,但由于私钥信息敏感,不支持私钥查看,请妥善保管证书相关信息。其他证书...
开启证书托管后,我需要做什么?
开启证书托管后,在旧证书到期前30天(自然日),数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作...
证书格式说明
本文为您介绍阿里云SCDN支持的证书格式和不同证书格式间的转换方式。常用证书申请流程 本地生成私钥。本地生成私钥 openssl genrsa-out privateKey.pem 2048,其中 privateKey.pem 为您的私钥文件,请妥善保管。生成证书请求文件。生成证书...
开发自有品牌项目插座产品
本文以TG7100C芯片为例,介绍在开发自有品牌项目智能插座产品时,使用开发板调试配网连云的过程,以及开发出海产品、量产设备证书的注意事项。创建与配置产品 创建一个自有品牌项目。详细操作,请参见 创建项目。创建一个品类为插座的产品...
DeleteCertificateRequest-删除DV证书申请失败的订单
接口说明 只有在以下场景下,您才可以调用本接口删除对应的证书申请订单:订单处于 审核失败状态:您已经调用 DescribeCertificateState 查询了证书申请订单的状态,发现订单状态为审核失败(返回数据中的 Type 取值为 verify_fail)。...
证书格式说明
全站加速 DCDN 只支持上传PEM格式的证书和私钥,针对 不同证书颁发机构的证书,对证书内容的上传有不同的要求。Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 全站加速 DCDN 使用的...
服务器IP地址更换后原来的SSL证书能否生效?
SSL证书都是绑定域名的,不受服务器更换IP地址的影响。只要证书绑定的域名不变,就可以重新解析到新的IP地址,原来的SSL证书仍然可以生效,不需要更换新的证书。
上传非阿里云签发证书
CLB使用NGINX格式的证书,通常从证书提供商获取到的NGINX格式的证书文件,以.pem为后缀,也有可能以.crt或其他为后缀。单击 查看样例 查看正确的证书样式。详情参见 证书要求。私钥 复制服务器证书的私钥内容,通常从证书提供商获取到NGINX...
多云部署
证书匹配个数为0表示您选择的证书与云产品资源不匹配,会导致部署失败,请您仔细核对选择的证书;消耗的部署次数以上传证书匹配的资源数为准,如完成匹配但是在任务启动之后最终部署失败,将返还该资源消耗的部署次数。
证书格式说明
CDN 只支持上传PEM格式的证书和私钥,针对 不同证书颁发机构的证书,对证书内容的上传有不同的要求。Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 CDN 使用的证书是Nginx,包含后缀...
配置HTTPS证书
注意事项 仅支持PEM格式的证书,其他格式的证书请参照 证书格式转换方式 进行格式转换。上传第三方服务商签发的证书时,请使用无密码保护的私钥。在阿里云 数字证书管理服务(原SSL)中购买的证书支持批量部署至 CDN 平台,请参见:批量...
证书格式说明
DCDN 只支持上传PEM格式的证书和私钥,针对 不同证书颁发机构的证书,对证书内容的上传有不同的要求。Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 DCDN 使用的证书是Nginx,包含...
申请免费DV单域名试用证书
自然年是每年的01月01日~12月31日,免费领取的证书资源包在每个自然年末将未申请的额度清零(每年12月31日24:00:00),您需要等到第二年的1月1日00:00:00后申请领取当年的免费证书资源包。更多关于免费证书适用场景、领取规则和使用限制...
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
尊敬的阿里云SSL证书用户:如果您近期收到了陌生人电话联络,告知您的证书因TLS/SSL版本较低(例如,使用了TLS 1.0、SSL 1.0、SSL 2.0)或者证书不兼容某个TLS/SSL协议版本(例如,TLS 1.3)等原因导致安全性低,要求您重新购买证书,请...
- 产品推荐
- 这些文档可能帮助您