吊销和删除SSL证书
吊销规则 每通过 数字证书管理服务 购买一张同规格(相同的品牌和证书类型)的SSL证书,您将获得一次申请该规格证书的吊销机会。如果某个规格的SSL证书订单曾经申请退款且成功退款,则不包含吊销次数。例如,您已购买5张DigiCert OV证书,...
吊销私有CA或合规CA
在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。前提条件 根CA或子CA下不存在已签发的证书。如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,...
关于免费证书吊销延迟的说明公告
近日接到用户针对阿里云证书吊销延时的反馈,阿里云SSL证书服务就该问题进行了调查。详情如下:Symantec被收购后,DigiCert对证书吊销系统进行了调整。该调整引起2019年11月01日~2020年11月30日签发的原Symantec证书,在阿里云证书控制台...
DescribeClientCertificateStatus-查询证书的状态信息
通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。接口说明 本接口用于通过证书的唯一识别码,批量查询客户端证书或服务端证书的状态,例如,证书是否已被吊销。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会...
禁用、吊销或删除证书
吊销证书 当CA机构作废了证书时,您可以将密钥管理服务控制台中证书的状态设置为 已吊销。吊销后的证书信息将保留,后续您仅可以查看证书信息,但不可以启用或禁用证书。单击目标证书右侧 操作 列的 已吊销。在 吊销证书 对话框,单击 确定...
退款说明
在 证书吊销 面板,确认吊销申请信息,并单击 确定。警告 证书吊销后将无法恢复,同时由于超过退款日期将无法退款。为了保障您的产品正常使用,请您谨慎进行吊销操作。在 提示 对话框,单击 继续吊销。执行吊销操作后,证书状态将变更为 ...
创建云网关产品(MQTT)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 客户端证书的OCSP验证 客户端+服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。...
SSL证书快速上手
通过使用SSL证书,您的网站可以实现安全的HTTPS数据传输。本文介绍了购买SSL证书和使用SSL证书的流程,帮助您快速掌握SSL证书服务的相关操作。...吊销证书表示从签发该证书的CA中心处注销证书信息。已注销的证书将失效。吊销SSL证书
管理证书应用仓库中的证书
通过控制台管理仓库证书 在 数字证书管理服务,您可以对证书应用仓库中的证书进行管理,具体操作包括查看证书详情、申请或上传证书、吊销证书、下载证书以及删除证书等。管理入口 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书...
私有证书概述
在一个根CA下,您可以根据企业的组织架构,购买多个子CA,实现不同部门私有证书的分类管理。步骤 操作说明 操作指导 该环节如何撤销?1 首次创建私有CA时,您必须先购买私有根CA。购买私有根CA后,您将会获得一个根CA和一个子CA,且根CA...
CreateRevokeClientCertificate-吊销证书
吊销某个客户端证书或服务端证书。接口说明 客户端证书或服务端证书被吊销后,安装该证书的客户端或服务端将无法与其他设备建立HTTPS连接。吊销客户端证书或服务端证书后,您可以调用 DeleteClientCertificate 将该证书永久删除。QPS限制 ...
设置SSL证书消息提醒
此外,该服务还支持配置是否接收 数字证书管理服务 最新证书产品动态和公告,以及证书中间根更新、变更等信息,为您的业务运维提供精准、个性化的服务。下表为您展示默认消息提醒策略与自定义消息提醒策略之间的具体差异。场景 默认消息...
管理私有证书
说明 对于单个根CA,如果您累计购买的证书超过一定数量,数字证书管理服务将减免超过该数量证书的费用。具体支持减免费用的私有证书数量阈值,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。分配私有证书 根CA无法签发证书,...
容灾演练断网方式说明
容灾演练提供三种断网方式:可用区断网、安全组断网和AHAS探针方式断网。这三种断网方式爆炸半径依次降低,对断网范围的控制越来越精细。可用区断网 当整个机房的外部网络出现中断后,外部请求无法进入故障机房,机房内业务同样无法访问...
ListRevokeCertificate-查询吊销证书列表
查询所有已被吊销的客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询所有已被吊销的客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、吊销日期等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,...
申请SSL证书时关于域名的注意事项
填写域名的一致性 在访问 https://demo.example.com 网站时,网站的域名必须和申请的SSL数字证书的域名保持一致,否则浏览器可能会出现“安全证书上的名称无效或者与站点名称不匹配”的提示。相关文档 如何选择证书类型 适用于 SSL证书
压缩文件失败
在 站点信息 页面的 网站信息 区域,查看主机的可用网页空间大小。根据主机的可用网页空间大小选择对应操作:可用网页空间不足以保存压缩文件:清理网站中不必要的文件后,尝试再次压缩文件。如果压缩文件成功,问题解决。如果压缩文件失败...
常见问题
SSL证书安装相关问题 如何解决SSL证书部署后未生效或网站显示不安全 如何解决网站SSL证书链不完整 苹果ATS证书的选择及配置 如何设置证书的TLS协议版本?如何转换证书格式?如何查看服务器类型?为什么使用火狐浏览器访问已配置证书的网站...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
如何解决SSL证书部署后未生效或网站显示不安全
本文介绍SSL证书部署后未生效或网站显示不安全的排查方法。浏览器提示“您与此网站建立的连接不安全”浏览器提示“无法访问此页面”浏览器提示“这可能是因为站点使用过期或者不全的TLS安全设置”浏览器提示“此页面上部分内容不安全(例如...
配置OCSP Stapling
OCSP Stapling功能可实现由 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
配置OCSP Stapling
OCSP Stapling功能可实现由 CDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
管理HTTPS监听的SSL证书
在ALB控制台更换默认证书 注意事项 若您希望新增一张不在当前监听证书列表中的证书用于替换当前默认证书,请先核实所需的新证书是否已在阿里云数字证书中心可用。若该证书尚未存在,您可以通过证书中心购买或上传新的SSL证书。更多信息,请...
管理HTTPS监听的SSL证书
在ALB控制台更换默认证书 注意事项 若您希望新增一张不在当前监听证书列表中的证书用于替换当前默认证书,请先核实所需的新证书是否已在阿里云数字证书中心可用。若该证书尚未存在,您可以通过证书中心购买或上传新的SSL证书。更多信息,请...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
步骤二:创建容灾站点对
容灾站点对用于配置生产站点和容灾站点的地域、网络VPC、可用区,及其容灾使用的复制技术类型。进行容灾操作前,您需要创建容灾站点对,用于容灾站点资源统一管理。本文介绍创建容灾站点对的操作步骤。前提条件 已创建好容灾站点要使用的...
步骤二:创建容灾站点对
容灾站点对用于配置生产站点和容灾站点的地域、网络VPC、可用区,及其容灾使用的复制技术类型。进行容灾操作前,您需要创建容灾站点对,用于容灾站点资源统一管理。本文介绍跨可用区容灾时创建容灾站点对的操作步骤。前提条件 已创建好容灾...
步骤二:创建容灾站点对
容灾站点对用于配置生产站点和容灾站点的地域、网络VPC、可用区,及其容灾使用的复制技术类型。进行容灾操作前,您需要创建容灾站点对,用于容灾站点资源统一管理。本文介绍创建容灾站点对的操作步骤。前提条件 已创建好容灾站点要使用的...
CA证书管理
证书为 激活 状态:若您需要临时禁用某个证书,可以将该证书注销,注销后证书不可用。证书为 未激活 状态:若您要恢复某个证书,可以将该证书重新激活。在CA证书列表中,选择目标CA证书,在其 操作 列单击 注销 或 激活。删除CA证书 重要 ...
步骤二:创建容灾站点对
容灾站点对用于配置生产站点和容灾站点的地域、网络VPC、可用区,及其容灾使用的复制技术类型。进行容灾操作前,您需要创建容灾站点对,用于容灾站点资源统一管理。本文介绍跨可用区容灾时创建容灾站点对的操作步骤。前提条件 已创建好容灾...
步骤三:设置网络与安全
本文介绍容灾前需要准备的网络与安全设置操作,包括可用区、网络交换机和安全组映射。添加交换机映射 请参考以下步骤创建交换机映射。登录 云备份Cloud Backup控制台。在左侧导航栏,选择 容灾>ECS容灾。在概览页面,单击 云盘异步复制型容...
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
CRL服务
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
管理证书
说明 如果您有多域名访问或挂载多个服务器证书的需求,配置完TCPSSL监听后,您可以选择为该TCPSSL监听添加扩展证书。具体操作,请参见本文 更多操作。前提条件 您已经创建 NLB 实例。具体操作,请参见 创建和管理NLB实例。您已经创建可用的...
在Spring Boot应用安装SSL证书
Maven mvn spring-boot:run Gradle gradle bootrun 步骤三:验证SSL证书是否安装成功 证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。https://yourdomain #需要将yourdomain替换成证书绑定的域名。如果网页地址栏出现...
文件传输&CDN测速任务错误码
错误码 说明 详细说明 600 DNS解析失败 当网络出现问题、DNS服务器不正确或者域名不正确时会报此错误码。601 连接服务器失败 下载测试支持HTTP和FTP两种协议,当连接服务发生超时或错误时会报此错误码。602 服务器拒绝登录 FTP下载在客户端...
数字证书管理服务的审计事件
DescribeUserCertificateDetail 查询单个证书的详细信息。DescribeUserCertificateList 查询证书列表信息。DescribeVpcs 查询VPC实例列表。DescribeVSwitches 查询vSwitch列表。DownloadCertificate 下载证书。DownloadFile 下载文件。...
创建云网关产品(JT/T 808)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
配置HTTPS证书
CDN 支持HTTPS安全加速服务,您可以将HTTPS证书部署至 CDN 平台,启用HTTPS安全加速服务,实现客户端与 CDN 节点间请求的加密传输。...说明 如果需要购买证书,您可以在 SSL证书控制...DescribeCdnSMCertificateDetail 获取国密证书的详细信息。
DescribeClientCertificate-查询证书详细信息
通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...
- 产品推荐
- 这些文档可能帮助您