管理私有证书

CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...

通过ALB Ingress部署HTTPS双向认证

步骤二:准备自签CA证书 您可以通过证书中心购买CA证书并申请客户端证书,也可以上传自签的CA证书证书中心。ALB支持自签根CA或自签子根CA证书进行双向认证,本文以自签根CA证书为例,为您介绍如何上传自签CA证书证书中心并在Albconfig...

报错sun.security.validator.ValidatorException:PKIX...

Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。

SSL证书订单支付时间和签发时间一样吗?

证书签发时间是您提交证书申请并通过了CA中心的审核验证后,证书最终签发的时间。若您需要尽快使用证书,请在完成证书购买后立即提交证书申请,直至证书签发。若仅完成了证书购买而未提交证书申请,则将无法使用该证书。SSL证书的有效期...

什么是公钥和私钥?

SSL证书是一个经证书授权中心(CA)数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。有关私钥原理的更多...

证书格式说明

Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云SCDN使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式要求如下:请将开头-BEGIN CERTIFICATE-和结尾-END ...

通过NLB实现TCPSSL卸载(双向认证)

您可以根据需要选择使用,例如NLB实例支持同时选择从阿里云购买的服务器证书与自签的CA证书。步骤一:准备CA证书 本文为您介绍两种获取CA证书的方式。您可以通过证书中心购买CA证书并申请客户端证书和服务端证书,也可以上传自签CA证书至...

证书格式说明

ROOT CA机构颁发的证书 Root CA机构提供的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。视频直播使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并...

证书格式说明

ROOT CA机构颁发的证书 Root CA机构提供的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云全站加速使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END ...

证书格式说明

ROOT CA机构颁发的证书 Root CA机构提供的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云全站加速使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END ...

CA证书管理

云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...

证书格式说明

Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 CDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开.crt 文件,...

证书格式说明

Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 DCDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开.crt 文件,...

管理证书

在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...

API概览

DescribeCACertificateCount 查询已创建的CA证书的数量 查询已创建的CA证书的数量。DescribeCACertificate 查询单个根CA证书或子CA证书的详细信息 查询单个根CA证书或子CA证书的详细信息。DescribeCACertificateList 查询所有根CA证书和子...

管理证书

在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...

负载均衡 SLB

如果是通过中级 CA 机构颁发的证书,您拿到的证书文件包含多份证书,需要人为的将服务器证书与中间证书合并在一起上传。拼接规则为:服务器证书放第一份,中间证书放第二份,中间不要有空行。说明 一般情况下,机构在颁发证书的时候会有...

SSL证书快速上手

通过使用SSL证书,您的网站可以实现安全的HTTPS数据传输。本文介绍了购买SSL证书和使用SSL证书的流程,帮助您快速掌握SSL证书服务的相关操作。...吊销证书表示从签发该证书的CA中心处注销证书信息。已注销的证书将失效。吊销SSL证书

查看我已授权的资产

我已授权的资产指的是被其他用户申请或授权给应用,且在有效期内的资产,被其他用户申请资产指数据表资产,授权给应用资产指API资产。本文介绍如何查看我已授权的资产。前提条件 已授权成功。操作步骤 登录 数据资源平台控制台。在顶部菜单...

查看我已授权的资产

我已授权的资产指的是被其他用户申请或授权给应用,且在有效期内的资产,被其他用户申请资产指数据表资产,授权给应用资产指API资产。本文介绍如何查看我已授权的资产。前提条件 已授权成功。操作步骤 登录企业数据智能平台。在顶部菜单栏...

在CDN的HTTPS设置中申请免费证书失败

问题原因 目前阿里云CDN的免费证书是向CA证书机构申请,申请时存在校验过程。如果出现下列情况之一,则证书申请失败。申请免费HTTPS证书的加速域名未正确添加CNAME解析到阿里云CDN节点。例如加速域名未设置DNS解析。对www域名申请免费HTTPS...

负载均衡SLB生成CA证书时出现异常

问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...

选择阿里云签发证书

阿里云提供的证书签发服务是在云上签发各品牌数字证书,实现网站HTTPS化,使网站具备可信、防劫持、防篡改和防监听等特点,并对证书进行统一生命周期管理,简化证书部署。前提条件 如果您需要使用SSL证书服务中的证书,您需要登录 SSL...

证书要求

Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。证书格式必须符合如下要求:以-BEGIN CERTIFICATE-,-END CERTIFICATE-开头和结尾。每行...

管理监听

如果没有可选的CA证书,您可以在下拉框中单击 购买CA证书 创建新证书。更多信息,请参见 购买及启用私有CA。选择CA证书来源为 非阿里云签发,在 选择默认CA证书 下拉框中选择一个CA证书,然后单击 确定。如果没有可选的自签名CA证书,您...

管理NLB监听

选择阿里云签发的证书时,如果没有可用的CA证书,您可以在证书下拉框中单击 购买证书 创建新证书。更多信息,请参见 购买及启用私有CA。选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 ...

权限说明

文件授权是指将一个文件夹作为资源授权给一个用户或者团队。当前只能对文件夹授权,不支持文件授权。所有文件授权都是通过角色的方式赋予操作权限,系统默认提供了一些常用角色(如下图)。团队权限继承是给团队授权的权限,子孙团队下的...

UpdateCACertificateStatus-更新CA证书状态

操作 访问级别 资源类型 条件关键字 关联操作 yundun-cert:UpdateCACertificateStatus Write 全部资源 acs:yundun-cert:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 Identifier string 是 要修改状态的CA证书的唯一识别码...

SSL证书到期是否需要重新配置根证书

根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。

CRL服务

数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...

证书管理概述

交互过程中客户端会将设备证书传递到服务端,服务端将根据客户端提前注册的CA证书验证该设备证书的正确性,若验证通过则允许客户端连接服务端。相关文档 CA证书相关操作,请参见 CA证书管理。设备证书相关操作,请参见 设备证书管理。关于...

设置SSL加密

Q:下载的CA证书有哪些文件?A:下载的文件为压缩包,包含如下三个文件:ApsaraDB-CA-Chain.p7b:用于Windows系统中导入CA证书。ApsaraDB-CA-Chain.pem:用于其他系统(如Linux)或应用中导入CA证书。ApsaraDB-CA-Chain.jks:Java中的...

设置SSL加密

Q:下载的CA证书有哪些文件?A:下载的文件为压缩包,包含如下三个文件:ApsaraDB-CA-Chain.p7b:用于Windows系统中导入CA证书。ApsaraDB-CA-Chain.pem:用于其他系统(如Linux)或应用中导入CA证书。ApsaraDB-CA-Chain.jks:Java中的...

配置客户端证书认证

阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...

DeleteCsr-删除CSR

资源类型:是操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是云产品自身定义的条件关键字。关联操作:是成功执行操作所需要的...

DescribeCACertificateCount-查询已创建的CA证书的...

查询已创建的CA证书的数量。接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...

配置客户端CA证书

openssl ca-revoke client.crt-cert ca1.crt-keyfile ca1.key 说明 该命令需要使用到自签名证书ca1.crt)及自签名证书私钥(ca1.key),请参见 步骤一:获取客户端证书。生成证书吊销文件(client.crl)。openssl ca-gencrl-out client....

DeleteDeploymentJob-删除部署任务

资源类型:是操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是云产品自身定义的条件关键字。关联操作:是成功执行操作所需要的...

DeleteWorkerResource-删除部署任务worker

资源类型:是操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是云产品自身定义的条件关键字。关联操作:是成功执行操作所需要的...

GetCsrDetail-获取CSR

资源类型:是操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是云产品自身定义的条件关键字。关联操作:是成功执行操作所需要的...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 三维空间重建 应用身份服务 (IDaaS) 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用