常见通用问题
一般情况下是客户端签名数据失败,导致缺失 sign 参数。请检查客户端无线保镖图片是否正确。更多内容请参考 如何排查移动网关调用错误。在离线包验签中有网的情况下,离线包应用可以正常打开;关闭网络,离线包应用无法打开。该如何排查?...
移动网关常见问题
一般情况下是客户端签名数据失败,导致缺失 sign 参数。请检查客户端无线保镖图片是否正确。更多内容请参考 如何排查移动网关调用错误。在离线包验签中有网的情况下,离线包应用可以正常打开;关闭网络,离线包应用无法打开。该如何排查?...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
API概览
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyVerify 使用指定证书验证数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 ...
密钥管理服务的审计事件
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
证书工具
登录 数字证书管理服务控制台。在左侧导航栏,选择 证书工具>查看CSR。在 查看CSR 页面,上传CSR文件或者在文本框输入CSR编码信息,单击 查看CSR。CSR编码格式是以-BEGIN CERTIFICATE REQUEST-开头,以-END CERTIFICATE REQUEST-结尾。上传...
非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
域名未通过安全审核并出现“无法申请免费DV证书”提示
问题描述 申请免费DV型数字证书的订单审核失败并收到以下提示。该域名未通过CA安全审核,无法申请免费DV证书。请尝试使用其他域名,或选择收费证书产品。问题原因 域名中包含敏感词汇,关于审核域名中涉及的敏感词汇,请参见 更多信息。...
CertificatePublicKeyVerify
调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...
管理证书应用仓库中的证书
通过控制台管理仓库证书 在 数字证书管理服务,您可以对证书应用仓库中的证书进行管理,具体操作包括查看证书详情、申请或上传证书、吊销证书、下载证书以及删除证书等。管理入口 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书...
如何配置HTTPS
您可以在 数字证书管理服务控制台 快速申请免费的证书或购买高级证书。登录 视图计算控制台,进入 空间管理,选择空间,查看域名,选择 播放域名,点击 域名配置。选择 HTTPS设置>HTTPS证书,单击 修改配置。在 HTTPS设置 对话框中,开启...
提交证书申请
登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 证书管理 页签,定位到 未使用 区域,单击 证书申请。在 证书申请 面板,完成以下配置并单击 确定,创建一个证书申请。图 1.证书申请(不开启快捷签发)图 2.证书申请(开启...
DescribeCertificateState-查询DV证书的申请状态
关于 PEM 格式的更多介绍以及如何进行证书格式转换,请参见 主流数字证书都有哪些格式?说明 仅当 Type 取值为 certificate(表示证书已经签发)时,才会返回该参数。BEGIN CERTIFICATE-……-END CERTIFICATE-RequestId string 本次请求的 ...
在Apache服务器中配置带有证书链的数字证书
概述 本文介绍了当数字证书带有证书链时,在Apache服务器中配置数字证书的方法。详细信息 参考以下内容,对带有证书链的数字证书进行配置。确认数字证书带有证书链 使用文本编辑器进入数字证书文件,如果证书文件存在三段 BEGIN ...
数字证书管理服务的审计事件
数字证书管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
Symantec SSL数字证书升级的影响与处理方案
预计从2018年10月中旬,Google Chrome浏览器将不再信任Symantec及GeoTrust品牌的部分数字证书。为此Symantec针对Chrome浏览器发布了一项 根证书升级计划。为了避免与Google Chrome浏览器相关的任何兼容性问题,建议您尽快参考本文档中的...
安全加速
发行者证书的公钥能够正确解开服务器证书的发行者的数字签名;服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输的数据进行加密。客户端用密钥对服务端的加密数据进行解密...
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
相关协议
数字证书管理服务条款 证书技术支持服务须知 数字证书管理服务服务等级协议
如何查看当前阿里云账号SSL证书操作记录
数字证书管理服务已与阿里云操作审计(ActionTrail)服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件,包括通过数字证书管理服务控制台、OpenAPI等访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS...
证书管家快速入门
步骤四:证书签名 方法一:调用 CertificatePrivateKeySign 接口使用指定证书生成数字签名。方法二:通过KMS SDK使用指定证书生成数字签名。关于KMS SDK的更多信息,请参见 SDK概览。Java代码示例如下:import ...
如何选择证书类型、证书品牌、域名类型?
如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。移动端网站或接口调用,建议您使用OV及以上类型的证书。说明 ...
SSL证书快过期了怎么办?
SSL数字证书过期之后将无法继续使用,您需要在证书到期前及时续费,并重新绑定域名和提交审核。审核通过后,您将获得一张新的数字证书,您需要在您的服务器上安装新的数字证书来替换即将过期的证书。说明 证书到期前您需预留3-10个工作日...
授权访问云资源
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
短信审核失败的处理建议
签名 场景说明 中,需备注政企机关单位的固定电话。营业执照上的水印已注明了用途,非我方平台使用。建议去除水印或水印改为“仅供云通信备案使用”。证件无法查看。建议修改并重新提交,支持JPG、PNG、GIF、JPEG格式的图片,每张图片不...
加密解密与签名验签的原理
数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明数字证书的主体信息、公私钥信息、密钥用途、有效期和签发者等信息。证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用...
申请SSL证书时关于域名的注意事项
使用哪个域名进行申请 以 demo.example.com 网站为例,您在维护该网站安全时出现以下两种场景:用户登录页面为 http://demo.example.com/login.asp ,此时,您需要申请SSL数字证书用以保证用户输入的用户名、密码的安全。用户登录信息管理...
如何在浏览器中检查SSL证书是否生效
详细信息 浏览器中受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器中,检查SSL证书是否生效的操作步骤。打开浏览器,在浏览器地址栏中输入以下格式的URL。...
功能特性
管理私有证书 证书应用仓库 功能集 功能 功能描述 参考文档 证书签名/验签 数据签名 提供合同、数据等内容的签名能力。支持RSA、SM算法。证书仓库 数据验签 提供合同、数据等内容的验签能力。支持RSA、SM算法。证书仓库 域名监控 功能集 ...
使用OpenAPI
本文为您介绍使用数字证书管理服务OpenAPI的基本信息。关于使用阿里云OpenAPI的详细介绍,请参见 OpenAPI。版本说明 产品 版本号 说明 SSL证书、证书仓库 2020-04-07 推荐使用 私有证书 2020-06-30 推荐使用 接入点说明 服务接入点是指客户...
【通知】数字证书管理服务相关免费试用活动结束通知
尊敬的阿里云用户,您好:数字证书管理服务的域名监控、上传证书部署等服务的免费试用活动将于2023年4月20日结束,具体包括以下内容:停止所有关于上传证书的提醒通知。取消上传证书在数字证书管理服务控制台10次免费部署。取消域名监控...
Windows Server 2008 R2因驱动签名无法验证导致启动...
本文介绍Windows Server 2008 R2系统因无法验证驱动的数字签名导致系统启动失败问题的原因和解决方案。问题现象 Windows Server 2008 R2系统无法启动,如下图所示,提示无法验证此文件的数字签名。问题原因 该问题是由于系统不支持SHA256...
使用ALB Ingress配置HTTPS监听证书
您可以从以下三个途径获取数字证书:从阿里云数字证书中心购买证书。具体操作,请参见 购买SSL证书。从其他CA购买的证书,或自签名证书。使用通过K8s Secret资源管理的证书。证书管理方式综合对比 ALB Ingress支持配置自动发现证书、Secret...
使用ALB Ingress配置HTTPS监听证书
您可以从以下三个途径获取数字证书:从阿里云数字证书中心购买证书。具体操作,请参见 购买SSL证书。从其他CA购买的证书,或自签名证书。使用通过K8s Secret资源管理的证书。证书管理方式综合对比 ALB Ingress支持配置自动发现证书、Secret...
【通知】增值服务暂停新购
尊敬的阿里云用户:为了给您带来更好的服务,数字证书管理服务将调整增值服务支持的权益,从2022年08月15日起,数字证书管理服务暂停新购增值服务,后续恢复新购时间,请以阿里云官方公告为准。已购买的增值服务不受影响。如果在2022年08月...
功能发布记录
本文介绍数字证书管理服务的产品功能和对应的文档动态。2024年02月 功能名称 变更类型 功能描述 发布时间 相关文档 部署和资源管理 新增 SSL证书多云产品、多证书实例一键部署功能。支持通过创建部署任务的形式,同时部署多个证书、多个云...
CRL服务
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
到期续费证书和新购证书有什么区别?
到期续费是阿里云数字证书管理服务为您提供的功能,可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期,避免因证书更新不及时导致该证书绑定的网站展示为不安全的网站。您可以直接登录 数字证书管理服务控制台,为快到期...
- 产品推荐
- 这些文档可能帮助您