ASM网关概述
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
查询购买License的信息
授权证书格式错误,或者不属于此用户 403 Unauthorized The user has not passed RAM verification and is not authorized to perform the operation.RAM权限校验未通过,用户无法执行此操作 409 ConcurrencyOverLimit The concurrency ...
注册局安全锁FAQ
授权认证需以您的授权认证书的有效时间为准,如果您的授权认证在续费后仍在有效期内,则不需要重新进行授权认证。如果您的授权认证已过有效期,则需要重新提交资料进行授权认证。注册局安全锁授权认证失败原因与解决方法 原因 描述 解决...
基本概念
数字证书的一个重要特征:只在特定的时间段内有效。CA认证中心 CA认证中心(CA机构),即证书授权中心(Certificate Authority)或称证书授权机构。CA认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。证书...
授权多用户访问
需配置为请求授权时BCL中的授权方证书摘要。this_update"20220819111128+0800"本次撤销列表更新时间,需使用 GeneralizedTime 时间格式。next_update"20220919111128+0800"下次撤销列表更新时间,需使用 GeneralizedTime 时间格式。revoked...
授权多用户访问
需配置为请求授权时BCL中的授权方证书摘要。this_update"20220819111128+0800"本次撤销列表更新时间,需使用 GeneralizedTime 时间格式。next_update"20220919111128+0800"下次撤销列表更新时间,需使用 GeneralizedTime 时间格式。revoked...
授权多用户访问
需配置为请求授权时BCL中的授权方证书摘要。this_update"20220819111128+0800"本次撤销列表更新时间,需使用 GeneralizedTime 时间格式。next_update"20220919111128+0800"下次撤销列表更新时间,需使用 GeneralizedTime 时间格式。revoked...
什么是公钥和私钥?
SSL证书的原理 SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享...
SSL连接RDS PostgreSQL数据库
设置证书授权机构的公钥名 properties.setProperty("sslrootcert",path+"/"+"ca1.crt");设置客户端证书私钥名 properties.setProperty("sslkey",path+"/"+"client.pk8");设置客户端证书名 properties.setProperty("sslcert",path+"/"+...
下载域名证书
在 域名列表 页面查找需要下载域名证书的域名,并单击目标域名 操作 列下的 管理。在左侧导航栏,单击 域名证书下载。在 域名证书下载 页面,单击证书下方的 点击下载。下载域名证书(批量)重要 备案要求所上传的域名证书图片大小应为200 ...
域名证书
在 域名列表 页面查找需要下载域名证书的域名,并单击目标域名 操作 列下的 管理。在左侧导航栏,单击 域名证书下载。在 域名证书下载 页面,单击证书下方的 点击下载。下载域名证书(批量)重要 备案要求所上传的域名证书图片大小应为200 ...
服务连接管理
3 成员离职等原因导致的服务连接失效问题,可通过配置服务连接中的服务授权/证书完成修改,无需重复修改流水线中的配置。进入企业设置->服务连接管理,可以查看管理企业内所有的服务连接。创建服务连接,选择具体连接类型,填写 服务连接名...
API概览
UpdateGatewayAuthConsumerResourceStatus 更新网关鉴权消费者的授权状态 更新网关鉴权消费者的授权状态。DeleteGatewayAuthConsumer 删除网关鉴权消费者 删除网关鉴权消费者。GetGatewayAuthConsumerDetail 获取网关鉴权消费者细节 获取...
为实例配置Instance Policy
单个实例最多支持添加的授权条件总大小不能超过4 KB。当授权条件的效果为允许的情况下,如果单个授权条件存在多个条件或者存在多个授权条目时,则只要访问来源满足其中任意一个条件即可访问实例。当授权条件的效果为拒绝的情况下,即使其他...
服务授权
使用安全管家服务前,您需要为安全管家服务完成STS授权和SSO授权,允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何为安全管家服务进行授权。STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问...
网关规则(Gateway)CRD说明
verifyCertificateHash string[]否 授权客户端证书的SHA-256哈希的可选列表,需要使用十六进制编码。支持不分隔或半角冒号(:)分隔格式。说明 当同时指定 verify_certificate_hash 和 verify_certificate_spki 时,匹配任一值的散列将导致...
使用注册局安全锁
以附件形式上传您的授权认证资料,完成后提交。说明 审核完毕阿里云会通过工单向您反馈审核结果。步骤三:注册局安全锁加锁及解锁申请 安全锁的加锁和解锁申请均需人工审核,整个操作流程一般需要2~3个工作日。当您申请加锁及解锁时,填写...
API概览
DescribeClientCertificateStatus 查询证书的状态信息 通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。ListClientCertificate 查询证书列表 查询所有客户端证书和服务端证书的详细信息。ListRevokeCertificate 查询吊销证书...
SSL证书续费
付费SSL证书的默认有效期为1年。为避免您的网站因证书过期而无法访问或其他潜在的业务风险,请注意SSL证书的有效期,并在SSL证书到期前及时续费。本文介绍SSL证书的续费条件、续费流程以及续费后的操作。续费场景 SSL证书续费场景如下:...
【变更通知】SSL证书2年有效期变更及影响通知
尊敬的阿里云客户,您好:从2020年9月1日起,苹果系统、谷歌和火狐浏览器计划调整受信SSL证书的有效期策略,上述系统或浏览器中受信SSL证书的最长有效期将从825天缩短至398天。对此,各CA厂商也将缩短SSL证书的最长有效期。受此影响,阿里...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
开启证书托管后,我需要做什么?
说明 预计托管证书到期时间 是指托管服务顺利帮您申请并签发新证书的情况下,新证书的到期时间。旧证书到期前30天内,您需要配合CA中心进行新证书的资质认证。只有在旧证书到期前30天至旧证书到期这段时间内,新证书顺利签发,预计托管证书...
到期续费证书和新购证书有什么区别?
说明 如果您的现有证书即将过期,您未通过到期续费功能更新证书,而是通过重新购买的方式签发新证书,那么您新购买证书的有效期将无法叠加您的旧证书过期前未使用的有效期。例如,您待续费的旧证书于2022年08月01日过期,如果您在2022年07...
开启证书托管
证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...
【重要】GlobalSign更新DV SSL中间根证书说明
GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...
托管服务概述
自动关联托管部署任务:开通托管服务后,将自动创建关联托管部署任务,该任务自动继承旧证书的资源列表,也可以自定义。您可以手动选择自动部署至云产品时间,若设置的部署时间小于托管证书签发时间,则以托管证书签发时间为准,若设置的...
域名授权验证配置推送失败
问题描述 您的域名托管在阿里云的云解析服务中,授权证书服务系统自动完成域名配置,但域名授权验证配置推送失败。问题原因 没有完成域名授权验证配置。解决方法 确认您的域名被托管在阿里云的云解析服务中。说明 如果您的域名是托管在其他...
免费SSL证书概述
保障OCSP验证稳定性 CA中心对证书的安全保险赔付 不支持 支持 证书服务周期 仅支持3个月(即证书的有效期是3个月,过期后必须重新申请和安装证书,运维管理成本高)提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...
【变更】关于GeoTrust DV证书名称变更的通知
尊敬的阿里云用户:由于接到DigiCert关于售卖SSL证书时要清晰标识子品牌名称的通知,数字证书...关于后续上线GeoTrust品牌DV证书的计划,请等待后续通知。特此通知,感谢您对阿里云的支持与关注!相关信息 以下是来自DigiCert证书的相关公告。
证书如何续费?
说明 如果您的现有证书即将过期,您未通过到期续费功能更新证书,而是通过重新购买的方式签发新证书,那么您新购买证书的有效期将无法叠加您的旧证书过期前未使用的有效期。例如,您待续费的旧证书于2022年08月01日过期,如果您在2022年07...
取消证书托管
如果您的已托管证书,关联了多张未激活证书,取消任一张未激活证书将同时取消该证书和其他所有未激活证书的关联关系。在 提示 对话框,单击 确定。取消托管后,数字证书管理服务将为您返还未激活证书占用的证书额度和托管服务次数。您可以...
【变更】关于调整DigiCert部分规格SSL证书售价的通知
尊敬的阿里云用户:由于接到DigiCert关于SSL证书的涨价通知,阿里云SSL证书服务计划对 DigiCert 品牌部分规格SSL证书的售价进行相应调整。关于受影响的SSL证书规格和具体调整计划,请等待后续通知。感谢您对阿里云的支持与关注!相关信息 ...
证书合并申请
因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息 通配符证书也叫泛域名证书,证书绑定的域名为通配符域名(例如*.aliyundoc.com)时,即称该证书为通配符域名证书。多通配符...
免费SSL证书相关问题
本文介绍阿里云免费SSL证书的常见问题以及解决方法。我申领了今年的20张免费证书,如何查看免费证书的使用情况?登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 免费证书 页签,单击 创建证书,查看免费证书的使用情况。17...
【变更】关于调整GeoTrust多域名规格SSL证书售价的...
尊敬的阿里云用户:由于接到GeoTrust关于SSL证书的涨价通知,阿里云SSL证书服务计划于2021年10月14日起对 GeoTrust 品牌多域名规格(包括OV和EV证书类型)SSL证书的售价进行相应调整。关于调整后的具体价格,请以 云盾证书服务购买页 为准...
计费概述
计费项详情 下表罗列了关于SSL证书的所有计费项服务,请您根据实际情况,按需选择购买。重要 不同计费项的具体价格,请以购买页显示为准。服务类型 说明 SSL证书 证书服务时长可选择1年、2年、3年。1年期证书服务的价格仅包含SSL证书的费用...
【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...
尊敬的阿里云用户,您好:从2020年9月1日起,苹果系统、谷歌和火狐浏览器计划调整受信SSL证书的有效期策略,上述系统或浏览器中受信SSL证书的最长有效期将从825天缩短至398天。对此,各CA厂商也将缩短SSL证书的最长有效期。具体影响详见...
如何设置证书的TLS协议版本?
您可以根据业务需要,在安装证书的Web服务器或阿里云产品上设置证书的TLS协议版本。证书部署在非阿里云产品的Web服务器 在Web服务器的证书配置文件中找到 ssl_protocols,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1....
【重要】DigiCert更新DV SSL中间证书的说明
安装证书的具体操作,请参见 SSL证书安装指南。否:您需要重新签发证书才能更新该证书的有效期。数字证书管理服务会协助您重新签发证书,您需要在 SSL证书 页面的 证书管理 或 免费证书 页签下,将鼠标移动至需要重新签发的证书 有效期限 ...
- 产品推荐
- 这些文档可能帮助您