查询已经购买的DV证书总数和使用情况
查询已经购买的DV证书总数和使用情况。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
证书管家概述
产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
免费SSL证书相关问题
本文介绍阿里云免费SSL证书的常见问题以及解决方法。我申领了今年的20张免费证书,如何查看免费证书的使用情况?登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 免费证书 页签,单击 创建证书,查看免费证书的使用情况。17...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
设备证书管理
背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
DeleteDeviceCertificate-删除设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...
InactivateDeviceCertificate-注销设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用...
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定...
ListDeviceCertificate-查询设备证书列表
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定...
申请SSL证书时关于域名的注意事项
网站访问量大如何优化网站安全 若您的网站访问量较大,建议为使用SSL数字证书的网站页面配置独立的Web服务器,即HTTP Server。同时,使用一个独立的域名用以申请SSL证书,例如 learn.example.com 或 guide.example.com 。填写域名的一致性 ...
Symantec SSL数字证书升级的影响与处理方案
预计从2018年10月中旬,Google Chrome浏览器将不再信任Symantec及GeoTrust品牌的部分数字证书。为此Symantec针对Chrome浏览器发布了一项 根证书升级计划。为了避免与Google Chrome浏览器相关的任何兼容性问题,建议您尽快参考本文档中的...
上传CSR文件时出现“审核失败-主域名不能为空”报错
问题描述 申请数字证书时,选择上传CSR...使用系统自动生成CSR文件功能的情况下,在数字证书颁发后还可支持下载不同格式的证书。适用于 数字证书管理服务 如果您的问题仍未解决,您可以通过专家一对一服务咨询,详情请参见 专家一对一服务。
拉取自建镜像仓库的镜像
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 调用CreateContainerGroup接口创建ECI实例,或者调CreateImageCache接口创建镜像缓存时,如果需要拉取自建镜像仓库的镜像,且自建镜像...
如何在浏览器中检查SSL证书是否生效
详细信息 浏览器中受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器中,检查SSL证书是否生效的操作步骤。打开浏览器,在浏览器地址栏中输入以下格式的URL。...
SSL证书选购指引
阿里云数字证书管理服务为不同规模的网站提供多样化的SSL证书类型和品牌,包括针对电商、小型企业、大型企业或个人等。此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以...
使用自建镜像仓库
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书,需配置Annotation来避免镜像拉取失败。相关Annotation...
使用自建镜像仓库
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书,需配置Annotation来避免镜像拉取失败。相关Annotation...
拉取自建镜像仓库的镜像
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书,需配置Annotation来避免镜像拉取失败。相关Annotation...
使用自建镜像仓库
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。自建镜像仓库的域名使用自建的DNS服务器。ACS默认使用阿里云DNS(100.100.2.136、100.100.2.138)解析镜像仓库,如果镜像仓库的域名记录存在您...
管理CSR
您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。创建CSR 登录 数字...
如何解决网站SSL证书链不完整
证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器...相关文档 如何解决SSL证书部署后未生效或网站显示不安全 在Apache服务器中配置带有证书链的数字证书 下载根证书和中间证书
【通知】国际站SSL证书服务将支持购买DigiCert品牌...
Digicert(原Symantec)是知名的数字证书颁发机构、全球最值得信赖的SSL证书品牌。Digicert的所有证书都采用业界先进的加密技术,为不同的网站和服务器提供安全解决方案。如果您的业务部署在中国内地以外的地域,推荐您通过国际站SSL证书...
0018-00000202
问题描述 更新证书时使用的证书格式错误。问题原因 通过上传证书来更新自定义域名使用的证书时,证书格式错误导致请求报错。问题示例 您通过上传证书来更新自定义域名使用的证书时,OSS检测到公钥格式错误导致请求错误。POST/?cname&comp=...
0018-00000205
问题描述 更新证书时使用的证书格式不正确。问题原因 在更新证书时,OSS检测到证书格式不正确,导致请求报错。OSS暂不支持部分类型证书,例如ECC证书。如果使用此类证书,也会导致请求报错。问题示例 您通过更新对应自定义域名所使用的证书...
SLB使用证书为阿里云签发
SLB实例使用的证书为阿里云签发,视为“合规”。应用场景 推荐您使用阿里云签发的证书,实现网站HTTPS化,使网站具备可信、防劫持、防篡改和防监听等特点。您可以对证书进行统一生命周期管理,简化证书部署。风险等级 默认风险等级:中风险...
如何在各类服务中安装SSL证书
概述 本文主要介绍如何在...在Apache服务器中配置带有证书链的数字证书 在Nginx或Tengine服务器上安装证书 在IIS服务器上安装SSL证书 在GlassFish服务器上安装SSL证书 在JBoss服务器上安装SSL证书 在Jetty服务器上安装SSL证书 适用于 SSL证书
0018-00000206
问题描述 更新证书时使用的证书ID字符长度超出限制。问题原因 更新证书时使用的证书ID字符长度超出限制,导致请求报错。问题示例 您通过指定证书ID来更新自定义域名所使用的证书时,OSS检测到证书ID字符长度超出限制。POST/?cname&comp=add...
云网关证书配置服务关联角色
权限说明 角色名称:AliyunServiceRoleForGatewayCertConfig 角色权限策略名称:AliyunServiceRolePolicyForGatewayCertConfig 角色权限策略说明:用于授权物联网平台获取您的数字证书管理服务(Certificate Management Service)下的PCA...
SSL证书服务开启域名监控后域名状态为危险
域名使用的证书即将过期(剩余有效期不足30个自然日)。域名使用的证书已经过期。解决方案 SSL证书服务完成域名HTTPS业务状态检测后,状态为危险的处理方法如下:检查服务器的网络是否有异常。如果有异常,请联系相关负责人进行修复。检查...
配置HTTPS证书
如果您不希望将私钥暴露在阿里云 DCDN 以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,请参见 管理CSR。...
配置HTTPS证书
如果您不希望将私钥暴露在阿里云 CDN 以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC密钥算法的CSR和私钥,或上传已有的CSR,请参见 管理CSR。如果需要实现全链路...
报错sun.security.validator.ValidatorException:PKIX...
可能是由于服务器证书不受信任,请检查服务器端使用的证书是否过期或者无效。sun.security.validator.ValidatorException:表示PKI(Public Key Infrastructure,公钥基础设施)路径构建失败。即在证书链验证过程中找不到从服务器证书到...
HTTPS配置后无法访问
解决方案 确认证书类型 默认推荐使用的证书是Nginx类型,若使用其他类型的证书,建议更换。检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览...
0018-00000201
问题示例 以下请求用于更新自定义域名所使用的证书,但是检测到请求对应的Bucket(oss-example)所在集群未开启证书服务。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT Content-Length:556 Content-Type:...
泛化协议设备接入相关问题
如果尚未关联证书,则从数据库中取出一个尚未使用的证书与该设备关联。然后使用该证书,将子设备与物联网平台连接。泛化协议SDK Demo中,设备证书存放于配置文件中。更多信息,请参见 基础用法。在实际业务环境中,如果接入的设备数量大,...
HTTPS 证书报错
证书不合法 API 提供者使用的证书其他非主流机构颁发的证书,此类证书使用浏览器访问是没有问题的,因为浏览器会自动更新根证书。但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根...
DescribeCerts-查询适用于当前域名的所有证书列表
查询用户适用于当前域名的所有证书信息,而非当前使用的证书。接口说明 该接口为查询配置高防域名适用所有证书,会出现一个域名对应多个证书。例如:通过精准域名查询到精准域名证书或泛域名证书。说明 如果您需要查询当前域名正在生效使用...
- 产品推荐
- 这些文档可能帮助您