证书管家快速入门
私钥可否导出 证书私钥是否需要导出使用。取值:是:证书私钥需要导出使用。否:证书私钥不需要导出使用。建议选择否,以便使用更高安全级别的密钥保护。单击 创建证书。在 创建证书成功 对话框,单击 下载证书请求。单击 确定。步骤二:...
密钥管理服务的审计事件
ExportCertificate 导出证书及密钥。ExportDataKey 使用传入的公钥加密导出数据密钥。GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。...
微信小程序访问CDN证书校验失败
概述 本文主要介绍微信小程序访问CDN证书校验失败的排查思路。...问题原因 提交的中间证书错误。解决方案 在Android端微信小程序端访问CDN的证书出现校验...而导出中间证书可以使用浏览器的导出证书功能。导出中间证书方式如下图所示。适用于 CDN
下载域名证书
重要 批量导出域名证书时,每天支持最多导出10次,导出后的文件只保留72小时,请您尽快下载到电脑本地保存。域名证书下载失败的处理 可能原因 解决方法 网络不稳定 检查网络连接是否正常,请在正常的网络环境下进行下载。域名信息不完整 需...
证书管家概述
产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...
域名证书
重要 批量导出域名证书时,每天支持最多导出10次,导出后的文件只保留72小时,请您尽快下载到电脑本地保存。上传资料 如果您的ICP备案申请还未提交初审 您需在 阿里云ICP代备案管理系统 填写ICP备案信息至上传资料环节,详情请参见 上传...
证书模式不匹配如何处理?
问题详述 在EMAS控制台配置应用上传证书时提示:证书模式不匹配。解决方法 这种情况是证书配置的有问题建议参考:iOS 配置推送证书指南。注意 安装aps_development.cer文件时不要和其他的....要从证书外层导出,而非展开证书来导出p12私钥。
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
使用ALB部署HTTPS业务(双向认证)
步骤三:导出客户端证书 方式一:导出通过控制台购买的客户端证书 如果您已通过控制台购买了客户端证书,并需要通过该客户端证书进行双向认证,请执行以下操作导出客户端证书。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。...
ACK Edge发布Kubernetes 1.20版本说明
节点证书管理增强:edge-hub 证书残留状态下,节点接入其他集群时自动更新 edge-hub 证书。完善云边流量统计:在边缘节点上提供请求粒度的流量统计数据(edge-hub endpoint:http://127.0.0.1:10267/metrics)。稳定性增强:解决了边缘请求...
通过NLB实现TCPSSL卸载(双向认证)
Windows客户端 在Microsoft Edge浏览器中导入下载的客户端证书。打开Microsoft Edge浏览器,选择>设置。在左侧导航栏,单击 隐私、搜索和服务 页签,然后在 安全性 模块找到并单击 管理证书,导入下载的PKCS12文件。在导入证书时需要输入 ...
(停止维护)ACK Edge发布Kubernetes 1.16版本说明
为 edge-tunnel-agent 增加证书申请及自动更新功能,解耦了对节点证书依赖,同时 edge-tunnel-agent 证书存储目录修改为/var/lib/edge-tunnel-agent/pki。增加 prometheus metrics。edge-tunnel-agent Pod部署依赖节点Label调整为 ...
edge-hub
节点证书管理增强:edge-hub 证书残留状态下,节点接入其他集群时自动更新 edge-hub 证书。完善云边流量统计:在边缘节点上提供请求粒度的流量统计数据(edge-hub endpoint:http://127.0.0.1:10267/metrics)。稳定性增强:解决边缘请求高...
导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
API概览
证书管理 API 标题 API概述 SetDomainServerCertificate 设置域名证书 调用SetDomainServerCertificate设置指定域名下证书信息及证书功能是否启用。BatchSetCdnDomainServerCertificate 批量设置域名证书 调用...
edge-tunnel
edge-tunnel组件为您提供云端访问边缘端...edge-tunnel-server 证书管理增强:edge-tunnel-server-svc service 地址更新时(如:挂载新的SLB),edge-tunnel-server 的 tls server 证书自动更新。2022年01月27日 此次升级不会对业务造成影响。
CreateCertificate
调用CreateCertificate接口创建证书。创建证书时,请指定非对称密钥的类型,将私钥托管在证书管家,并获取证书请求CSR(Certificate Signing Request)。然后将PEM格式的证书请求文件提交给CA机构,获取正式的证书和证书链,并调用 ...
网关管理
初始化网关 若您的Link IoT Edge尚未配置网关设备证书(ProductKey、DeviceName、DeviceSecret),则需要初始化网关。登录边缘网关控制台后,系统跳转到网关初始化页面,单击 新网关初始化。根据系统提示,输入网关设备的ProductKey、...
什么是公钥和私钥?
使用Keytool工具生成并导出私钥 Keytool工具是JDK中自带的密钥管理工具,可以制作Keystore(jks)格式的证书文件,您可以从 官方地址 下载JDK工具包来获取Keytool工具。由于使用Keytool工具制作的公钥和私钥默认是不可以导出的,您需要从...
在Tengine服务器安装RSA和SM2双算法证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR RSA加密算法证书:<证书ID_证书绑定域名>.pem和<证书ID_证书绑定域名>.key SM2加密算法证书:签名证书:<证书绑定域名>_sm2_sign.pem和<证书绑定域名>_sm2_sign.key 加密证书...
快速开始
配置CA证书 您可以在Link IoT Edge所在机器上的/linkedge/gateway/build/bin/console/certs/ca.x509.pem 目录下找到OpenAPI的服务端CA证书,并将该证书下载到本地。关于配置CA证书相关操作,请参见 设置证书。打开Postman程序。在Postman主...
登录边缘网关控制台
您可以通过Link IoT Edge提供的,位于/linkedge/gateway/build/bin 目录的 管理运维工具lectl 来设置服务端证书。lectl console certificate其中,格式为/type0=value0/type1=value1.说明 type 取值有C(Country)、ST(State)、L...
设备未上线问题
本文主要描述Link IoT Edge专业版和标准版的边缘实例中,子设备未上线时的定位问题思路及解决方法。设备接入到网关后称为网关子设备,若子设备显示未激活、离线或禁用等状态时,请根据如下步骤定位并处理问题。步骤一:确保安装并启动Link ...
制作 iOS 推送证书
如需向 iOS 设备推送数据,您首先需要在消息推送控制台上配置 iOS 推送证书。iOS 推送证书用于推送通知,本文将介绍消息推送服务支持的证书类型,并引导您制作 iOS 推送证书。证书类型 消息推送服务仅支持 Apple Push Service 类型的证书。...
管理运维工具lectl
lectl管理运维工具(以下统称lectl)是物联网边缘计算提供的管理Link IoT Edge及其资源的命令行工具,可帮助您更好的使用Link IoT Edge。您可以在 {LINKEDGE_ROOT}/gateway/build/bin 目录下找到lectl工具。说明 {LINKEDGE_ROOT} 指Link ...
key_mgmt_tool
getCert 检索HSM实例的分区证书并将其保存到文件中。getKeyInfo 返回可以使用密钥的HSM用户的ID。如果密钥是受控的,将返回受控的用户数。importPrivateKey 将私钥导入HSM实例。importPubKey 将公钥导入HSM实例。imSymKey 将对称密钥的明文...
edge-controller-manager
组件介绍 edge-controller-manager是 ACK Edge集群 核心托管组件,提供边缘节点生命周期管理、组件证书申请审批、Pod Toleration管理控制器等功能。重要 edge-controller-manager组件系统默认安装,但默认控制台不显示。仅当该组件的新版本...
概述
边缘网关控制台是Link IoT Edge提供的边缘端Web服务,为物联网用户提供了网关、设备、驱动的管理能力,同时也为设备物模型、流数据分析、消息路由、日志、账户等资源提供管理能力。适用场景 边缘网关控制台适用于局域网环境,低延时需求的...
开启证书托管
证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...
SSL证书续费
说明 如果SSL证书续费后显示SSL证书状态为 未激活,表示该证书还未启用,当原证书有效期小于30天时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。取消 未激活 的证书后会返还SSL证书申请额度。后续...
常见问题
本文汇总了您在使用数字证书管理服务时可能遇到的各类常见问题和对应的解决方案。SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些...
购买SSL证书
根据您的证书需求(例如需要多少张证书、多少年证书服务等),购买证书资源(即可申请的指定品牌及类型的证书的个数,简称证书个数)。在确认域名信息后,您需要使用获取的证书个数在数字证书管理服务控制台提交证书申请。输入域名购买方式...
计费概述
购买证书时选择不同的证书类型、域名类型、SSL证书品牌、服务,您需要支付的费用不同。在购买之前,建议您先了解产品的计费明细。本文介绍 数字证书管理服务 的计费明细以及SSL证书到期后的处理方法。计费方式 SSL证书 及其相关服务 采用预...
提交证书申请
成功购买SSL证书后,您需要提交证书申请。在申请过程中,您需要为证书选择绑定的域名或IP,并填写详细的证书申请资料。提交申请后,将由CA证书颁发机构对所填写的信息进行审核。只有当审核通过后,CA证书颁发机构才会为您签发SSL证书。背景...
管理私有证书
CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...
吊销和删除SSL证书
证书签发时间未超过28个自然日且未执行域名变更操作(例如追加、更换域名等):提交吊销申请并且完成了SSL证书吊销流程后,系统会返还使用的SSL证书个数,您可以使用返回证书个数重新提交证书申请。证书签发时间超过28个自然日或在28个自然...
购买多年期SSL证书
方式二:开启托管服务获取多年期证书服务 已经通过数字证书管理服务购买并签发证书,且希望在当前证书过期后开通多年期证书服务 方式三:SSL证书续费时购买多年期证书服务 方式一:购买SSL证书选择多年期证书服务 该方式优势如下:1次下单...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
SSL证书快速上手
SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...
- 产品推荐
- 这些文档可能帮助您