0018-00000205
问题描述 更新证书时使用的证书格式不正确。问题原因 在更新证书时,OSS检测到证书格式不正确,导致请求报错。OSS暂不支持部分类型证书,例如ECC证书。如果使用此类证书,也会导致请求报错。问题示例 您通过更新对应自定义域名所使用的证书...
0018-00000204
问题示例 您通过指定证书ID来更新自定义域名所使用的证书时,OSS检测到证书ID对应的证书不存在。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT Content-Length:556 Content-Type:application/xml Host:BucketName....
0018-00000206
问题示例 您通过指定证书ID来更新自定义域名所使用的证书时,OSS检测到证书ID字符长度超出限制。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT Content-Length:556 Content-Type:application/xml Host:BucketName....
追加和更换域名
如果 更换域名成功,变更域名后的证书和原证书有效期相同。例如,更换域名前证书的到期时间为2022年12月31日,更换域名后的证书的到期时间也为2022年12月31日。更换域名成功后,原证书和更换域名后的新证书均不支持退款。登录 数字证书管理...
自助问题排查
检测项如下:检测项 检测参数 描述 域名检测 域名状态 检测域名的配置状态。域名类型 检测该域名为推流或播放域名。CNAME状态 检测域名的CNAME配置状态。URL检测 AppName 检测直播URL中的AppName(应用)。StreamName 检测直播URL中的...
购买及启用私有CA
您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的 上传,并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。在 提示 对话框确认信息后,单击 确定。成功启用根CA后...
0018-00000202
问题示例 您通过上传证书来更新自定义域名使用的证书时,OSS检测到公钥格式错误导致请求错误。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT Content-Length:556 Content-Type:application/xml Host:BucketName.oss-...
SSL证书服务开启域名监控后域名状态为危险
域名使用的证书即将过期(剩余有效期不足30个自然日)。域名使用的证书已经过期。解决方案 SSL证书服务完成域名HTTPS业务状态检测后,状态为危险的处理方法如下:检查服务器的网络是否有异常。如果有异常,请联系相关负责人进行修复。检查...
CheckCertificate-查询证书状态
检测指定app的iOS证书过期时间及当前证书状态。接口说明 如果返回的 ExpireTime 大于当前时间戳,并不代表证书一定可用,还需检查 Status 是否为 OK。REVOKED 来源于 APNs 服务器,如果证书处于 REVOKED 状态时,则对应环境中至少有一条...
设备证书管理
openssl x509-req-in client.csr-CA CA.crt-CAkey CA.key-CAcreateserial-out client.crt-days 500-sha256-extfile client.crt.cfg 生成设备证书的证书链 client_chain.crt。创建一个名称为 client_chain.crt 的空的证书链文件。touch ...
产品简介
蚂蚁链证书存证智能合约服务,提供 效率更快、透明度及安全性更强、可追溯 的 证书存证智能合约服务,旨在通过智能合约能力确保证书的真实性和可信度。通过将证书的相关信息和数据存储在区块链上,实现对证书的不可篡改性和可追溯性。应用...
标签策略快速入门
单击 全部成员有效策略 页签,查看资源目录成员绑定的有效策略及对应的检测任务。单击 当前目录有效策略 页签,查看资源目录管理账号本身和资源目录节点绑定的有效策略及对应的检测任务。步骤五:验证标签策略是否生效 RD管理员访问绑定了...
取消证书托管
已托管的证书不支持 追加域名或 变更域名。为证书开启托管后,如果您需要为已托管的证书 追加域名、更换域名,或提前使用未激活的证书,您可以在取消证书托管后,执行相应操作。本文介绍如何取消证书托管。取消证书托管 登录 数字证书管理...
查看有效策略
单个的阿里云账号可以查看自己已...资源目录标签策略 单击 全部成员有效策略 页签,查看资源目录成员绑定的有效策略及对应的检测任务。单击 当前目录有效策略 页签,查看资源目录管理账号本身和资源目录节点绑定的有效策略及对应的检测任务。
设置代理SSL加密
更新证书有效期 重要 更新证书有效期会重启实例,请谨慎操作。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,单击 数据库代理。在 连接信息 区域,将鼠标悬停在目标代理连接地址ID,在弹出的对话框中的 SSL配置...
检测Linux Rootkit入侵威胁
当前,云安全中心已全部可检出其中仍然有效的Rootkit。支持检测的完整的Rootkit列表及状态如下。Rootkit 测试系统 内核 结果 f0rb1dd3n/Reptile 1.0 CentOS 7.6 3.10.0 检出 f0rb1dd3n/Reptile 2.0 Ubuntu 16.04 4.4.0 检出 Eterna1/puszek...
OCSP Stapling
OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供的用于客户端实时验证证书的合法性和有效性的协议。客户端的每次请求都会向CA进行OCSP查询,以确认证书...
应用场景
同时对违规车辆车牌进行检测,识别出有效的车牌。智慧住建 对于住建管理部门和施工单位而言,建筑和基础设施的施工安全监管是重要职责。住建施工现场是高危险作业场景,为了保障人员的安全,需要实时监控现场的动态行为,及时发现和上报...
证书合并申请
数字证书管理服务支持将多个品牌和类型都相同的证书(域名)合并为一张证书签发,域名类型不限于单域名、通配符域名以及IP。因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务不会将新签发的证书自动部署到Web服务器或者阿里云产品。已安装证书的网站业务提示访问不安全或无法访问的原因如下:新生成的...
【通知】关于vTrus品牌证书续费超时说明
尊敬的阿里云用户:由于vTrus证书品牌在2023年12月08日更新了ICA根证书,导致vTrus品牌的证书在续费申请流程中出现了访问超时的问题。目前技术工程师正在积极恢复中,具体恢复时间将另行通知。在vTrus品牌的证书续费服务恢复之前,如果您有...
常见SSL证书都有哪些格式?
微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。证书文件格式 以下表格介绍了文件的常见格式,您可以参考以下表格区分带有后缀扩展名的证书文件。文件后缀 文件类型 ...
【重要】GlobalSign更新DV SSL中间根证书说明
您只需要按照原来的安装方式,把重新签发的证书安装到您的服务器,无需更换公钥和私钥。非常感谢大家一直以来对GlobalSign的支持。对于此通告,我们再次表示歉意。谢谢 GlobalSign APAC 阿里云解决方案 由于GlobalSign DV SSL中间根证书的...
SLB使用证书为阿里云签发
检测逻辑 SLB实例使用的证书为阿里云签发,视为“合规”。SLB实例使用的证书非阿里云签发,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 SLB使用证书为阿里云签发 规则标识 slb-aliyun-certificate-...
通配符域名证书都支持哪些域名?
数字证书管理服务只支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见 证书合并申请。说明 如果您绑定的域名既...
如何选择证书类型、证书品牌、域名类型?
数字证书管理服务 只支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见 证书合并申请。混合域名 混合域名证书是指包含单域名、通配符域名和公网...
如何给CDN加速域名配置HTTPS中级证书
在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置:CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。如果您的证书文件中没有Nginx的版本,而是...
如何跨账号使用SSL证书
说明 在中国站阿里云账号中申请的证书不能共享到国际站的阿里云账号,同时您在国际站阿里云账号中申请的证书不能共享到中国站的阿里云账号。当前阿里云账号下的共享证书不能再次被共享给其他阿里云账号。例如,您拥有A、B、C三个不同的阿里...
证书到期前,直接续费就能继续服务吗?
证书已经开启托管:如果证书只需要部署到阿里云产品(且已开启 到期自动部署),则证书到期前,您无需执行任何操作,SSL证书服务会自动为您续费和更新证书,并将更新后的证书自动部署到对应的阿里云产品。如果证书用于安装到您的Web服务器...
如何转换证书格式?
不同Web服务器支持的证书格式不同。您需要将已签发的证书转换为适用当前Web服务器的格式,才能正常安装SSL证书。本文介绍如何转换证书格式。数字证书管理服务提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与...
SSL证书订单超过退款周期或可用额度不足,无法退款?
如果您的订单支付时间未超过7个自然日,但是已使用订单包含的证书个数申请了证书,此时您需要 撤销申请中的证书 或 吊销已签发的证书 后(从证书列表中移除),才能成功申请退款。具体操作,请参见 SSL证书及其他服务退款。
重置私有CA
警告 重置目标私有CA后,将删除该CA所有信息和已签发的证书,仅保留该CA未分配的证书数量,删除后的证书不会返回证书额度,请您谨慎操作。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有CA 页签,定位到需要重置的根...
吊销和删除SSL证书
如果您出于安全或其他方面的考虑,决定不再使用已...如果您的证书列表中存在多个已过期或者已被吊销的证书,您可以在证书列表上方的下拉列表选择 已过期 或 已吊销,选中多个无效证书进行删除。相关文档 退款说明 追加和更换域名 取消证书托管
如何解决网站SSL证书链不完整
您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。步骤一:检查SSL证书链完整性 在服务器上执行以下命令,检查证书链的完整性。该操作可以直接在服务器上执行,无需等待网站接入完成。需要替换成服务器...
购买托管服务
示例:您在提交证书申请时,如果选择开启托管服务,则默认表示申请2张相同的证书并消耗1次托管服务,将证书服务年限延长到2年(一张证书过期后,自动更新为另一张)。如果您希望将证书服务年限延长到3年,则需要申请3张相同的证书并消耗2次...
如何设置证书的TLS协议版本?
证书部署在非阿里云产品的Web服务器 在Web服务器的证书配置文件中找到 ssl_protocols,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1.2,您需要将 ssl_protocols 参数配置为 TLSv1.1 TLSv1.2;如果您的证书需要支持TLS ...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
吊销私有CA或合规CA
如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,您需要先吊销已签发的证书,再吊销CA。关于吊销证书的具体操作,请参见 吊销私有证书。根CA或子CA是已启用状态。警告 根CA或子CA吊销不支持退款。吊销后,您将无法继续通过该CA...
Symantec SSL数字证书升级的影响与处理方案
签发时间在2016年6月1日前且到期时间在2018年3月18日后的数字证书:您需要在2018年3月18日前完成证书替换,并且将替换后的证书重新部署。签发时间在2016年6月1日后且到期时间在2018年9月13日后的数字证书:您需要在2018年9月13日前完成证书...
- 产品推荐
- 这些文档可能帮助您