修改入网证书
通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...
SAE是否支持HTTPS双向认证以及如何选择证书?
本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书的问题。...更多信息,请参见以下文档:为应用绑定SLB 使用CLB部署HTTPS业务(双向认证)服务器证书和CA证书...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
UpdateCACertificateStatus-更新CA证书状态
您可以调用 DescribeCACertificate 查询CA证书的当前状态。REVOKE 返回参数 名称 类型 描述 示例值 object 对象。RequestId string 本次请求的ID。15C66C7B-671A-4297-9187-2C4477247A74 示例 正常返回示例 JSON 格式 {"RequestId":"15C66C...
概述
第三方签发的证书:上传第三方签发证书,您需要持有证书的公钥和私钥文件。支持HTTPS服务器证书及客户端CA证书。在创建证书前,请注意:如果一个证书要在多个地域使用,那么创建证书时需要选择多个地域。每个地域最多可以创建100个服务器...
如何查看当前阿里云账号SSL证书操作记录
数字证书管理服务已与阿里云操作审计(ActionTrail)服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件,包括通过数字证书管理服务控制台、OpenAPI等访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS...
API概览
ListDeviceCertificateByCaSn 查询CA证书下设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证...
数字证书管理服务的审计事件
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,数字证书管理服务支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AddMemberProfileAccount 添加会员账号。AddMonitorDomain 添加监控域名。...
设备证书管理
背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备...
基本概念
证书颁发机构 英文名称Certificate Authority,简称CA,数字证书颁发机构是受信任的第三方机构,颁发的数字证书是为最终用户数据加密的公共密钥。交易 英文名称Transaction,区块链接收的数据称之为交易。区块链高度 英文名称Height,当前...
API概览
本产品(数字证书管理服务(原SSL证书)/2020-06-30)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不...
吊销私有CA或合规CA
在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。前提条件 根CA或子CA下不存在已签发的证书。如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,...
查询所有根CA证书和子CA证书的信息
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
GetCAInstanceStatus-查询CA实例的状态信息
调用本接口前,您必须已经通过 数字证书管理服务控制台 购买了私有CA。具体操作,请参见 购买私有CA。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...
购买及启用私有CA
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key Infrastructure)的情况下,以较低的成本创建企业内部CA。本文介绍如何购买及启用私有CA。背景...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
申请SSL证书时关于域名的注意事项
填写域名的一致性 在访问 https://demo.example.com 网站时,网站的域名必须和申请的SSL数字证书的域名保持一致,否则浏览器可能会出现“安全证书上的名称无效或者与站点名称不匹配”的提示。相关文档 如何选择证书类型 适用于 SSL证书
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
API概览
证书接口 证书接口用于证书的创建、删除、更新、查询、签名验签等操作。API 描述 CreateCertificate 创建证书。UploadCertificate 将CA机构颁发的证书和证书链导入证书管家。GetCertificate 查询证书管家托管的证书。DescribeCertificate ...
OCSP Stapling
OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供的用于客户端实时验证证书的合法性和有效性的协议。客户端的每次请求都会向CA进行OCSP查询,以确认证书...
重置私有CA
警告 重置目标私有CA后,将删除该CA所有信息和已签发的证书,仅保留该CA未分配的证书数量,删除后的证书不会返回证书额度,请您谨慎操作。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有CA 页签,定位到需要重置的根...
证书合并申请
数字证书管理服务支持将多个品牌和类型都相同的证书(域名)合并为一张证书签发,域名类型不限于单域名、通配符域名以及IP。因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息...
私有证书计费说明
本文介绍私有证书的计费项及到期、续费和退款的规则。计费项 服务类型 计费方式 价格 计费规则 私有根CA 包年包月 不同证书算法(RSA、SM(国密)、ECC)的私有根CA价格不同。具体以 私有根CA购买页 显示为准。私有根CA的单价(单位为:元/...
开启证书托管后,我需要做什么?
配合CA中心进行新证书的资质认证 在旧证书到期前30天,数字证书管理服务会自动向CA中心发送新证书申请。由于CA中心审核DV、OV、EV证书的方式不同,在此阶段您需要执行不同的操作来配合CA中心进行资质认证,确保新证书能顺利签发。以下表格...
免费试用私有证书
完成申请试用操作后,数字证书管理服务会自动创建一个私有根CA和私有子CA,该根CA下包含10张私有证书。您可以使用已创建的私有根CA和子CA,构建企业内部的私有CA平台。具体操作,请参见 购买及启用私有CA。免费试用结束后怎么办 免费创建的...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定...
SetCACertificateName-设置CA证书名称
访问级别 资源类型 条件关键字 关联操作 slb:SetCACertificateName Write certificate acs:slb:{#regionId}:{#accountId}:certificate/{#certificateId} slb:tag 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 CA 证书的地域...
基于系统自动生成的CSR签发单个服务端证书
说明 您可以调用 DescribeCACertificateList 查询子 CA 证书的唯一识别码。271ae6bb538d538c70c01f81dg3*Years integer 否 证书有效期。单位:年。1 Months integer 否 证书有效期。单位:月。12 Days integer 否 服务端证书的有效期。单位...
基于系统自动生成的CSR签发单个客户端证书
说明 您可以调用 DescribeCACertificateList 查询子 CA 证书的唯一识别码。273ae6bb538d538c70c01f81jh2*Years integer 否 购买证书的时长。单位:年。5 Months integer 否 购买证书的时长。单位:月。1 Days integer 否 客户端证书的有效...
基于自定义的CSR签发单个服务端证书
说明 您可以调用 DescribeCACertificateList 查询子 CA 证书的唯一识别码。270oe6bb538d538c70c01f81hfd3*Years integer 否 证书有效期。单位:年。1 Months integer 否 证书有效期。单位:月。12 Days integer 否 服务端证书的有效期。...
基于自定义的CSR签发单个客户端证书
说明 您可以调用 DescribeCACertificateList 查询子 CA 证书的唯一识别码。270ae6bb538d538c70c01f81fg3*Years integer 否 证书有效期。单位:年。1 Months integer 否 证书有效期。单位:月。12 Days integer 否 客户端证书的有效期。单位...
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...
申请SSL证书出现审核失败的原因及处理方法
背景信息 不同的CA中心,SSL证书实际签发的时间可能有所不同,如果SSL证书申请提交很久之后,还是一直在审核中,具体解决方法,请参见 证书申请提交很久了,为什么还是审核中?和 免费证书一直在审核中怎么办?当SSL证书审核失败时,请您...
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
DescribeClientCertificate-查询证书详细信息
通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...
ListClientCertificate-查询证书列表
查询所有客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制 本接口的单用户QPS限制为10次/秒。超过...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
ListDeviceCertificate-查询设备证书列表
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定...
配置HTTPS证书
如果您不希望将私钥暴露在阿里云 CDN 以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC密钥算法的CSR和私钥,或上传已有的CSR,请参见 管理CSR。如果需要实现全链路...
密钥管理服务支持被审计的事件说明
密钥管理服务记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,密钥管理服务支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行...
- 产品推荐
- 这些文档可能帮助您