轮转ACK专有版集群etcd证书
为了确保服务的持续可用和安全,避免潜在的证书泄露或密钥破解带来的安全风险,在专有版集群中,建议您根据系统提醒及时轮转Master节点的etcd证书。本文介绍如何轮转ACK专有版集群Master节点的etcd证书。背景信息 ACK专有版集群支持迁移至...
非中国内地密码机
在 导入集群证书 区域,单击 集群CSR证书 下载CSR证书文件,然后上传到ECS实例上保存。例如,保存为cluster.csr。创建私钥,并根据提示设置私钥口令。例如,保存为issuerCA.key。openssl genrsa-aes256-out issuerCA.key 2048 创建自签名...
非中国内地密码机
在 导入集群证书 区域,单击 集群CSR证书 下载CSR证书文件,然后上传到ECS实例上保存。例如,保存为cluster.csr。创建私钥,并根据提示设置私钥口令。例如,保存为issuerCA.key。openssl genrsa-aes256-out issuerCA.key 2048 创建自签名...
Routine Load
访问SSL认证的Kafka集群 访问SSL认证的Kafka集群需要您提供用于认证Kafka Broker公钥的证书文件(ca.pem)。如果Kafka集群同时开启了客户端认证,则还需提供客户端的公钥(client.pem)、密钥文件(client.key)、以及密钥密码。文件需要先...
NAS存储卷FAQ
如果使用root用户操作依然报错,请检查确保NAS挂载点的权限组已使用所有 用户不匿名(no_squash)。具体操作,请参见 管理权限组。使用NAS动态存储卷时,Controller的任务队列已满且无法创建新的PV 问题现象 使用NAS动态存储卷时,若创建子...
使用KMS主密钥在线加密和解密数据
in_content,key_alias)#Write encrypted key file in text mode WriteTextFile(out_file,ciphertext)解密证书私钥(业务系统对部署在云上的密文证书私钥进行解密)。示例代码中:部署的密文证书文件:./certs/key.pem.cipher。输出的明文...
【重要】DigiCert更新DV SSL中间证书的说明
数字证书管理服务会协助您重新签发证书,您需要在 SSL证书 页面的 证书管理 或 免费证书 页签下,将鼠标移动至需要重新签发的证书 有效期限 列的 图标上,查看证书有效期缺失的说明,并使用钉钉扫码加入钉钉群。技术支持工程师会在钉钉群中...
托管服务概述
通过CA证书颁发机构签发的证书有效期最长为397天,证书到期后您必须手动续费并更新证书。为避免因证书到期未及时续费而影响业务正常运行,数字证书管理服务提供证书托管解决方案,在证书(已签发、已上传)有效期小于30个自然日时帮您自动...
开启证书托管后,我需要做什么?
开启证书托管后,在旧证书到期前30天(自然日),数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作...
证书到期前如何选择续费时间?
在证书到期前30天内续费,不仅原证书剩余有效期时间会自动追加到新签发的证书有效期时间上,而且证书机构还会赠送1个月以内的有效期。说明 上传证书和免费证书,续费不能补齐证书有效期时间(即续费后新证书的有效期将基于该证书签发时间...
产品简介
蚂蚁链证书存证智能合约服务,提供 效率更快、透明度及安全性更强、可追溯 的 证书存证智能合约服务,旨在通过智能合约能力确保证书的真实性和可信度。通过将证书的相关信息和数据存储在区块链上,实现对证书的不可篡改性和可追溯性。应用...
SSL证书快过期了怎么办?
审核通过后,您将获得一张新的数字证书,您需要在您的服务器上安装新的数字证书来替换即将过期的证书。说明 证书到期前您需预留3-10个工作日重新购买,以免证书审核还未完成之前现有证书已经过期。详细信息参见 到期续费。
使用ASM证书管理
使用ASM提供的图形化界面创建网关规则时,您可以直接在界面上选择证书管理中的证书。更多信息,请参见 管理网关规则 和 网关规则(Gateway)CRD说明。在网关概览的 域名/证书 页面创建域名时,若需要进行TLS配置,可以直接引用证书管理中的...
使用ASM证书管理
使用ASM提供的图形化界面创建网关规则时,您可以直接在界面上选择证书管理中的证书。更多信息,请参见 管理网关规则 和 网关规则(Gateway)CRD说明。在网关概览的 域名/证书 页面创建域名时,若需要进行TLS配置,可以直接引用证书管理中的...
解绑证书
本文介绍在阿里云控制台上解绑自定义域名的证书。登录 EMAS管理控制台。查找您的项目,单击项目,进入EMAS 概览 页。在顶部导航栏,选择 平台服务。在左侧导航栏,选择。在页面右上角,选择要关联的环境。单击 设置。找到要解绑证书的域名...
自定义集群API Server证书SAN
上图中的 自定义证书SAN 字段中包含两个域名和一个IP。已有集群 重要 更新或修改自定义证书SAN会触发集群API Server短暂重启。请在业务低峰期操作。登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 页面,单击目标...
概述
SSL/TLS证书是由权威的证书颁发机构(CA)签发的数字证书,用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS协议进行安全通信,以确保数据传输的机密性和完整性。HTTPS是HTTP协议的安全扩展,它通过利用SSL/TLS证书在HTTP的基础...
通过ALB Ingress部署HTTPS双向认证
步骤一:购买服务器证书 您可以选择从阿里云或其他服务商购买服务器证书,并且可以通过浏览器检查服务器发送的证书是否是由自己所信任的中心签发的。本文以在阿里云 数字证书管理服务控制台 购买或上传服务器证书为例。具体操作,请参见 ...
如何在各类服务中安装SSL证书
单击左侧导航栏的概览,找到已签发的相关类型的证书并单击 下载。在证书下载页中,定位到您需要安装证书的服务器类型并单击右侧操作栏的下载,将证书压缩包下载到本地。将证书解压缩后安装到您的Web服务器中。请根据您的服务器环境,参见 ...
取消证书托管
已托管的证书不支持 追加域名或 变更域名。为证书开启托管后,如果您需要为已托管的证书 追加域名、更换域名,或提前使用未激活的证书,您可以在取消证书托管后,执行相应操作。本文介绍如何取消证书托管。取消证书托管 登录 数字证书管理...
API概览
客户端和服务端证书 API 标题 API概述 CreateCustomCertificate 颁发自定义证书 使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。CreateClientCertificate 基于系统自动生成的CSR签发单个客户端证书 基于系统...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
开启证书托管
您需要购买多张相同规格的证书,需要购买的证书数量可根据需要使用该证书的年限确定。例如:您需要使用3年时限的GlobalSign DV单域名证书,则您需要购买3张该规格的证书。相关操作,请参见 购买SSL证书服务。已购买托管服务。您需要购买...
如何收到证书到期的系统通知?
证书到期前一个月,阿里云SSL证书控制台会提示证书到期的信息。...说明 证书到期前30天,阿里云SSL证书服务控制台会提示您有即将过期的证书。您需在证书过期前预留3-10个工作日进行续费,以免证书审核还未完成之前现有证书已经过期。
CRL服务
通过OpenAPI颁发的证书不包含CRL分发点扩展项。开启CRL服务 开启CRL服务需要您在启用根CA或子CA时进行,操作步骤如下:登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有证书 页面的 私有CA 页签下,定位到目标CA,在 ...
试用合约体验链
若选择 手动生成,需要完成以下步骤:上传本地生成的证书请求文件 client.csr,单击 申请。本地生成私钥 client.key 和证书请求 client.csr 的具体步骤,参见本文 本地生成证书请求和公私钥对。单击体验链卡片右上角的更多按钮·,在弹出的...
DescribeClientCertificate-查询证书详细信息
通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...
下载根证书和中间证书
根证书、中间证书的类型只和证书类型有关,和证书部署的应用类型无关,请您根据证书类型下载对应的根证书和中间证书即可。下载根证书 目前仅支持下载以下证书品牌和类型的根证书,请您根据证书品牌和类型,单击对应的链接进行下载。...
ListClientCertificate-查询证书列表
查询所有客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制 本接口的单用户QPS限制为10次/秒。超过...
如何填写证书申请中绑定的域名?
数字证书管理服务控制台会根据您购买的证书提示您需要输入的域名类型和数量。说明 当您申请证书时需正确填写证书绑定的域名信息,才能保证您的数字证书顺利颁发并成功开启HTTPS服务。什么是通配符域名?通配符域名是指以*.号开头的域名。...
【变更通知】SSL证书2年有效期变更及影响通知
2020年8月27日之前已经签发的证书不受影响,如果您的证书替换或新增绑定的域名后,新证书的最长有效期也将被限制在398天以内。如何应对SSL证书的有效期策略变化,降低您的证书运营风险?阿里云SSL证书产品团队提示您:合理利用现有证书规则...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
证书合并申请
数字证书管理服务支持将多个品牌和类型都相同的证书(域名)合并为一张证书签发,域名类型不限于单域名、通配符域名以及IP。因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息...
到期续费证书和新购证书有什么区别?
您可以直接登录 数字证书管理服务控制台,为快到期的证书进行续费。新购证书是指您前往 证书服务购买页 购买新的证书。到期续费证书和新购证书有以下区别:到期续费证书的有效期会叠加上证书过期前尚未使用的有效期。说明 如果您的现有证书...
云产品部署证书FAQ
通过阿里云数字证书管理服务控制台购买的SSL证书,支持一键部署到阿里云部分云产品中。本文介绍您在部署过程中可能会遇到的问题及解决方案。如果您没有购买对应的云产品,或您的SSL证书所绑定的域名没有在对应的云产品中开通服务,证书部署...
证书续费时选错了证书类型如何处理?
证书到期前,如果您为证书续费时选购了错误的证书类型,您可对该续费订单申请退款。有关证书退款的详细说明,请参见 退款说明。
常见问题
中国的服务器支持共用中国以外地域服务器申请的证书吗?哪些网站必须启用HTTPS加密?未开启网站服务前是否可以申请HTTPS证书?同一个域名可以申请多个SSL证书吗?RSA加密算法与ECC加密算法的区别?如何解决国密算法证书和浏览器兼容性问题...
管理证书应用仓库中的证书
在成功创建证书应用仓库之后,您可以通过调用证书API或使用控制台来管理仓库中的证书。具体操作包括证书上传、申请、吊销和删除等。此外,您还可以通过调用证书应用仓库API,使用仓库中的证书对数据进行加解密,或对电子合同进行签名、验签...
提交证书申请
背景信息 使用已购买的证书,您可以直接申请 单域名、通配符域名和多域名规格 的证书,不支持直接申请 多通配符域名证书、混合域名证书。对于OV、EV证书,您可以在获得多个证书后,使用证书合并功能来申请多通配符域名证书、混合域名证书。...
ListRevokeCertificate-查询吊销证书列表
查询所有已被吊销的客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询所有已被吊销的客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、吊销日期等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,...
- 产品推荐
- 这些文档可能帮助您