配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
基本概念
证书颁发机构 英文名称Certificate Authority,简称CA,数字证书颁发机构是受信任的第三方机构,颁发的数字证书是为最终用户数据加密的公共密钥。交易 英文名称Transaction,区块链接收的数据称之为交易。区块链高度 英文名称Height,当前...
如何配置HTTPS请求和证书?
如果您的用户域名需要通过HTTPS的方式访问OSS服务,必须购买相应的数字证书并进行证书托管。更多信息,请参见 证书托管。OSS默认支持HTTP和HTTPS两种访问方式。如果Bucket Owner(UID为175708322470*)需要强制匿名用户对目标存储空间...
如何在浏览器中检查SSL证书是否生效
详细信息 浏览器中受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器中,检查SSL证书是否生效的操作步骤。打开浏览器,在浏览器地址栏中输入以下格式的URL。...
证书托管
如果您的用户域名需要通过HTTPS的方式访问OSS服务,必须购买相应的数字证书。您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。选择证书托管方式 如果您绑定了自定义域名,且已开启CDN加速服务,请参见...
将七层CLB(HTTP/HTTPS)实例接入WAF
为避免您的业务因证书到期无法正常使用,您可以开通阿里云 数字证书管理服务(原 SSL 证书)的证书托管服务,在证书即将到期时帮您自动申请 并更新 证书。更多信息,请参见 托管服务概述。具体操作如下所示:续费证书或将证书上传到 数字...
申请证书时需要提交的信息
在提交DV、OV、EV证书申请时,您需要根据不同的证书类型填写相应的信息并提交CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料...
添加解析记录
通常情况下填0,表示如果颁发证书机构无法识别本条信息,就忽略。tag 支持 issue、issuewild 和 iodef。issue:CA授权单个证书颁发机构发布的 任何类型 域名证书。issuewild:CA授权单个证书颁发机构发布主机名的 通配符 证书。iodef:CA...
应用中心
SSL证书管理 SSL证书服务是由阿里云联合中国及中国以外多家数字证书颁发机构,在阿里云平台上直接提供的数字证书申请和部署服务。边缘视频图像处理 图像处理 通过图像处理功能,CDN可直接在回源节点对图片进行处理和分发,可减轻源站压力,...
修改入网证书
如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的子证书。默认下发的证书是 SASE 自建的证书。如果企业中已部署证书代理服务器,您...
什么是虚拟数字人开放平台
3D数字人流媒体产品支持播报数字人、互动数字人、推流数字人三种模板,分别适合用作数字人资讯播报、数字人客服助理、数字人虚拟直播等场景。其中互动数字人需要结合智能对话机器人一起使用。3D/2D数字人视频合成:提供离线驱动3D/2D数字人...
什么是蚂蚁链分布式身份服务 DIS
该参与方指为用户出具或签发 VC 可验证声明(一种数字证书)的机构或个人。验证方(Verifier):也称为应用方,是使用数据的参与方。该参与方是让用户使用 DID 获得服务的应用服务提供方,一般是经过用户授权,对用户的身份、颁发方的身份...
使用ASM证书管理
在 配置信息 区域的 控制面日志采集 右侧,单击 查看日志,然后在左侧 日志库,单击 internal-alert-history,在右侧的 internal-alert-history 页面搜索 证书,查看证书的告警日志。ASM实例为1.17.2.35及以上 登录 ASM控制台,在左侧导航...
使用ASM证书管理
在 配置信息 区域的 控制面日志采集 右侧,单击 查看日志,然后在左侧 日志库,单击 internal-alert-history,在右侧的 internal-alert-history 页面搜索 证书,查看证书的告警日志。ASM实例为1.17.2.35及以上 登录 ASM控制台,在左侧导航...
HTTPS配置后无法访问
检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览器访问URL,左上角的证书点击或直接CDN控制台,可以得到证书所涵盖的域名范围,如下图所示。...
加密解密与签名验签的原理
数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明数字证书的主体信息、公私钥信息、密钥用途、有效期和签发者等信息。证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用...
如何选择证书类型、证书品牌、域名类型?
如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。移动端网站或接口调用,建议您使用OV及以上类型的证书。说明 ...
部署SSL证书到阿里云产品
支持在数字证书管 理 服务控制台部署的阿里云产品 支持在数字证书管理服务控制台部署SSL证书的阿里云产品为 Web应用防火墙(WAF)、云服务器ECS、负载均衡SLB、内容分发网络CDN、对象存储OSS、全站加速DCDN、视频直播、DDoS高防、API网关、...
数据传输加密
通过 数字证书管理服务(Certificate Management Service)来提供网络传输加密能力,数字证书管理服务(Certificate Management Service)是由阿里云联合中国及中国以外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的数字证书...
域名未通过安全审核并出现“无法申请免费DV证书”提示
问题描述 申请免费DV型数字证书的订单审核失败并收到以下提示。该域名未通过CA安全审核,无法申请免费DV证书。请尝试使用其他域名,或选择收费证书产品。问题原因 域名中包含敏感词汇,关于审核域名中涉及的敏感词汇,请参见 更多信息。...
使用ACME CA为ASM网关签发证书
ACME(Automatic Certificate Management Environment)是一种用于自动化处理X.509数字证书签发请求的协议。通过ACME协议,可以自动验证证书申请者的域名所有权,然后为其签发证书。Let's Encrypt是一个非营利性的公共CA(证书颁发机构),...
CreateSubCACertificate-创建子CA证书
示例:根 CA 证书的密钥算法为 RSA_2048,则子 CA 证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096。说明 您可以调用 DescribeCACertificate 查询根 CA 证书的密钥算法。RSA_2048 Years integer 是 子 CA 证书的有效期,单位:年。建议...
在CDN的HTTPS设置中申请免费证书失败
问题原因 目前阿里云CDN的免费证书是向CA证书机构申请,申请时存在校验过程。如果出现下列情况之一,则证书申请失败。申请免费HTTPS证书的加速域名未正确添加CNAME解析到阿里云CDN节点。例如加速域名未设置DNS解析。对www域名申请免费HTTPS...
使用X.509证书认证
X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建...
到期续费证书和新购证书有什么区别?
到期续费是阿里云数字证书管理服务为您提供的功能,可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期,避免因证书更新不及时导致该证书绑定的网站展示为不安全的网站。您可以直接登录 数字证书管理服务控制台,为快到期...
CreateRootCACertificate-创建根CA证书
示例:如果您购买私有根CA时选择的 证书算法为 RSA,则根CA证书的密钥算法必须是 RSA_1024、RSA_2048或 RSA_4096。RSA_2048 Years integer 是 根CA证书的有效期,单位:年。说明 建议设置为5~10年。10 调用API时,除了本文中该API的请求...
私有证书相关问题
Matter的设备认证基于公钥基础设施(PKI),并使用X.509格式标准数字证书来识别设备并保护设备之间的通信。Matter使用两种类型的设备证书:设备认证证书(DAC)是由设备制造商提供的,用于唯一标识设备供应商和产品类型的证书。用户可以...
吊销和删除SSL证书
吊销规则 每通过 数字证书管理服务 购买一张同规格(相同的品牌和证书类型)的SSL证书,您将获得一次申请该规格证书的吊销机会。如果某个规格的SSL证书订单曾经申请退款且成功退款,则不包含吊销次数。例如,您已购买5张DigiCert OV证书,...
证书格式说明
Linux环境下证书的 PEM 格式为:证书规则:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-并上传;每行64字符,最后一行不超过64字符。中级机构颁发的证书链:`-BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END ...
什么是数字证书管理服务
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 DCDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
开启证书托管
证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...
如何给CDN加速域名配置HTTPS中级证书
在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置:CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。如果您的证书文件中没有Nginx的版本,而是...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
常见SSL证书都有哪些格式?
通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。...需要在服务器中安装证书时,您可以根据服务器类型在数字证书管理服务控制台下载对应类型的证书。具体操作,请参见 下载证书到本地。
负载均衡 SLB
说明 一般情况下,机构在颁发证书的时候会有对应说明,请注意规则说明。以下为证书格式和证书链格式范例,请确认格式正确后上传:root CA 机构颁发的证书(格式为 Linux 环境下 pem 格式)证书规则:以-BEGIN CERTIFICATE-END CERTIFICATE-...
配置CAA记录指定颁发机构发放HTTPS安全证书
通常情况下填0,表示如果颁发证书机构无法识别本条信息,就忽略。tag 支持 issue、issuewild 和 iodef。issue:CA授权单个证书颁发机构发布的 任何类型 域名证书。issuewild:CA授权单个证书颁发机构发布主机名的 通配符 证书。iodef:CA...
什么是SSL证书
本文介绍SSL证书(特指服务器证书,简称SSL证书)的基本概念和相关服务,帮助您快速了解SSL证书。阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 ...
授权信息
本文为您介绍 数字证书管理服务(原SSL证书)(SSLCertificatesService)(cas)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。数字证书管理服务(原SSL证书)(SSLCertificatesService)(cas)的RAM代码...
- 产品推荐
- 这些文档可能帮助您