云产品部署证书FAQ
说明 如果您在传统型负载均衡CLB(原SLB)、应用型负载均衡ALB控制台未部署过证书,则不支持通过数字证书管理服务控制台部署证书到CLB或ALB。您需要先在 负载均衡控制台 完成首次证书的配置,才能通过数字证书管理服务部署证书。SSL证书...
SSL证书选购指引
GlobalSign GlobalSign是较早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。GlobalSign品牌证书具有签发速度快、验证速度快等优势。天猫、淘宝等大型电商网站采用了GlobalSign...
证书管理概述
服务器证书需要您自行购买或自行签发后,托管到 数字证书管理服务,并通过服务器证书重启 云消息队列 MQTT 版 服务。具体操作,请参见 服务器证书管理。服务端认证客户端 云消息队列 MQTT 版 服务端对客户端的认证通过对设备证书的认证完成...
如何选择证书类型、证书品牌、域名类型?
数字证书管理服务 不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。具体操作,请参见 证书合并申请。说明 通配符域名的数字证书中,仅根域名包含域名主体本身。例如:*.aliyundoc.com的通配符域名数字...
设备证书管理
认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备证书认证时,必须保证签发该设备证书的CA证书已在 云消息队列 MQTT 版 服务端中注册。更多信息,请参见 注册CA证书。客户端...
客户端证书认证
服务器证书需要您自行购买或自行签发后,托管到 数字证书管理服务,并通过服务器证书重启 云消息队列 MQTT 版 服务。具体操作,请参见 服务器证书管理。服务端认证客户端 云消息队列 MQTT 版 服务端对客户端的认证通过对设备证书的认证完成...
InactivateDeviceCertificate-注销设备证书
认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用某个设备证书,可通过该接口注销设备证书,将设备证书状态变成未激活。接口说明 仅铂金版和专业版实例支持使用 ...
免费SSL证书概述
免费证书领取规则 每个阿里云个人或企业用户(以实名认证为准),在每一个自然年内,可以通过数字证书管理服务的 免费证书购买页,免费获取20个 DV单域名证书【免费试用】。自然年是每年的01月01日~12月31日。免费领取的证书资源包在每个...
开启证书托管后,我需要做什么?
开启证书托管后,在旧证书到期前30天(自然日),数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作...
免费SSL证书相关问题
免费证书额度领取时间如何查看 每个阿里云个人或企业用户(以实名认证为准),在每一个自然年内,可以通过数字证书管理服务的 免费证书购买页,免费获取 20个DV单域名证书【免费试用】。领取后,您可以在 订单管理 页面查看领取免费证书的...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
DeleteDeviceCertificate-删除设备证书
认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个设备证书,您可以调用本接口将指定设备证书的注册信息从服务端的存储记录中删除。接口说明 仅铂金版和专业版实例...
基本概念
数字证书管理服务不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。具体操作,请参见 证书合并申请。Nginx Nginx是一款轻量级高并发的Web服务器、反向代理服务器和电子邮件(IMAP和POP3)代理服务器,...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
免费SSL证书即将过期处理方法
重要 已部署 列只显示您通过数字证书管理服务控制台部署过的云产品。如果即将过期的证书是在相应云产品控制台完成的部署,您需要前往相应云产品控制台部署新申请的免费证书。您只需部署新证书即可,无需对即将过期的证书做任何操作。SSL...
配置OCSP Stapling
当客户端向服务器发起TLS握手请求时,CDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...
配置OCSP Stapling
当客户端向服务器发起TLS握手请求时,DCDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...
功能发布记录
本文介绍数字证书管理服务的产品功能和对应的文档动态。2024年02月 功能名称 变更类型 功能描述 发布时间 相关文档 部署和资源管理 新增 SSL证书多云产品、多证书实例一键部署功能。支持通过创建部署任务的形式,同时部署多个证书、多个云...
OCSP Stapling
当客户端向服务器发起TLS握手请求时,全站加速 DCDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。注意事项 在开启OCSP Stapling之前,请...
云产品部署
本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 支持在数字证书管理服务控制台部署SSL证书的阿里云产品为 Serverless应用引擎-网关路由、微服务引擎-云原生网关、API网关、全球加速GA、函数计算FC、对象存储OSS...
GetDeviceCertificate-获取设备证书详情
认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取设备证书的详细信息。接口说明 仅铂金版实例支持使用 GetDeviceCertificate 接口。单用户请求频率限制为 500 次/...
免费证书快速上手
数字证书管理服务提供的免费证书仅验证证书持有者的域名所有权,不验证网站的真实性。仅需绑定一个单域名的DV证书。不支持后缀为特殊词的域名申请免费证书。例如.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear 和.ru 等等。重要 ...
ListDeviceCertificate-查询设备证书列表
认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定实例下所有注册的设备证书。接口说明 仅铂金版和专业版实例支持使用 ListDeviceCertificate 接口。单用户请求频率...
多云部署
SSL证书签发完成后,若您的云产品不在阿里云,可通过数字证书管理服务将SSL证书部署至第三方云产品,简化证书迁移及配置流程。部署说明 部署上传的SSL证书,您需要 购买部署次数,费用为30元/次,有效期为一年。部署付费证书、免费证书和...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定CA证书签发且已在微消息队列MQTT版服务端注册的所有设备证书。接口说明 仅铂金版和专业版实例支持使用 ...
查询调用数据
数据说明如下:认证通过量 和 认证不通过量 认证通过量+认证不通过量=提交量。以系统成功收到一组完整提交的认证资料计作一次调用,对应用户的一次提交操作。说明 增强版实人认证 服务按照提交量收费,无论认证结果是否通过。更多信息,请...
云服务器部署
您可以通过阿里云数字证书管理服务控制台购买并申请SSL证书。具体操作,请参见 购买SSL证书 和 申请SSL证书。您可以通过第三方平台或其他阿里云账号获取签发后的SSL证书,并上传至数字证书管理服务控制台。上传SSL证书的具体操作,请参见 ...
私有证书计费说明
重新激活 根CA和子CA过期后,如需继续使用私有证书服务,您必须通过数字证书管理服务控制台分别重新激活根CA和子CA。如果需要激活合规CA,您只需激活根CA或子CA中任意一个对象,即可同时延长根CA和子CA的服务时长。登录 数字证书管理服务...
申请免费DV单域名试用证书
您在了解免费证书后,可以通过本文领取免费证书额度,并通过数字证书管理服务控制台提交证书申请,待CA中心审核通过证书申请后,将为您签发免费证书。步骤一:领取免费证书额度 每个阿里云个人或企业用户(以实名认证为准)每个自然年可以...
计费概述
DV单域名证书(免费试用)扩容服务 如果您的阿里云账号已通过实名认证,您可以在每个自然年内(1月1日~12月31日)通过 数字证书管理服务控制台 一次性申请20张免费证书。同一自然年内仅允许申请一次免费证书,如果您的免费证书额度用尽,...
追加和更换域名
您在更换域名前,需满足以下条件:您是通过阿里云 数字证书管理服务 购买且已成功签发的不超过 28个自然日 的 GlobalSign、DigiCert、GeoTrust或CFCA 品牌的SSL证书。您可以在SSL证书列表,定位到目标SSL证书,单击 操作 列的 详情,在 ...
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
购买及启用合规CA
购买完成后,数字证书管理服务会创建一个根CA。在您启用根CA后,会自动创建子CA。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有证书 页面,单击 合规CA 页签。单击 购买。在 购买 面板,完成购买配置。配置项 描述 ...
管理私有证书
服务端证书安装操作与通过数字证书管理服务购买的SSL证书相同。具体操作,请参见 SSL证书安装指南。如果您申请的是合规CA证书,且私钥算法为SM2,密钥容器为USBKey,请您参考以下步骤安装证书至硬件USBKey。登录 数字证书管理服务控制台。...
在Apache服务器中配置带有证书链的数字证书
说明:一般情况下,在Apache服务器中配置通过证书服务申请的数字证书,可参见 在Apache服务器上安装SSL证书。分离证书链 在服务器中新建一个 mycert_chain.pem 文本文件。使用文本编辑器进入数字证书文件,复制第二段和第三段 BEGIN ...
免费试用私有证书
PCA(Private Certificate Authority,即私有CA)服务帮助您通过简单的可视化操作,构建企业内部的私有CA平台,实现企业内部应用身份认证和数据加解密。本文介绍如何免费开通试用私有CA服务。试用对象 需构建企业内部使用的私有CA平台。仅...
域名未通过安全审核并出现“无法申请免费DV证书”提示
更多信息 以下是目前无法通过免费DV型数字证书审核的域名敏感词汇:私网、公网IP地址 主机名 live 说明 不包含.live 顶级域名。bank banc ban.c alpha test example credit pw 说明 包含.pw 顶级域名。apple ebay trust root amazon ...
【通知】免费证书消息提醒策略变更通知
尊敬的阿里云用户:由于产品优化调整,自2023年06月30日起,通过阿里云数字证书管理服务控制台签发的免费证书,默认仅支持站内信和邮件方式发送证书提醒通知。如果您需要通过短信方式接收证书提醒通知,请开通自定义消息提醒功能并设置短信...
概述
X.509证书认证 X.509是由国际电信联盟(ITU-T)制定的数字证书标准,具有通信实体鉴别机制。目前物联网平台仅尊享型企业版实例的云网关功能支持使用X.509证书进行设备身份认证。使用X.509证书的操作流程,请参见 使用X.509证书认证。ID²...
购买及启用私有CA
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key Infrastructure)的情况下,以较低的成本创建企业内部CA。本文介绍如何购买及启用私有CA。背景...
- 产品推荐
- 这些文档可能帮助您