关于HTTPS免费证书停止自动续签的公告
受CA机构规则调整的影响,免费证书自动续签的成功率不断降低,因此阿里云 CDN 计划于2023年04月15日零点起逐步停止对存量免费证书的自动续签。如果您的HTTPS证书为免费证书,可以参考本文进行处理。适用对象 本公告适用于使用HTTPS免费证书...
关于HTTPS免费证书停止自动续签的公告
受CA机构规则调整的影响,免费证书自动续签的成功率不断降低,因此阿里云 DCDN 计划于2023年04月15日零点起逐步停止对存量免费证书的自动续签。如果您的HTTPS证书为免费证书,可以参考本文进行处理。适用对象 本公告适用于使用HTTPS免费...
SSL证书续费
重要 通过 数字证书管理服务 为已上传的第三方证书续费时,续费证书的有效期是自证书实际签发之日起的一年,不支持补齐旧证书剩余的有效期。在证书列表,定位到要续费的证书,在 操作 列,单击 续费购买。在 证书续费 面板,按照提示,完成...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...
ALB Ingress功能操作指导
ALB Ingress除了支持在容器服务ACK/ACK Serverless等Kubernetes产品中使用,还支持与企业级分布式应用服务EDAS(Enterprise Distributed Application Service)、Serverless应用引擎SAE(Serverless App Engine)、云上自建Kubernetes集群...
设备证书管理
使用CA证书签发设备证书 本操作以自签名CA证书为例签发设备证书,自签名CA证书生成步骤,请参见 自签CA证书。准备配置文件。创建一个名称为 client.csr.cfg 的文件,内容如下:说明[dn]内容需要根据您的实际需求修改。[req]default_bits=...
证书到期前,直接续费就能继续服务吗?
证书已经开启托管:如果证书只需要部署到阿里云产品(且已开启 到期自动部署),则证书到期前,您无需执行任何操作,SSL证书服务会自动为您续费和更新证书,并将更新后的证书自动部署到对应的阿里云产品。如果证书用于安装到您的Web服务器...
客户端证书认证
控制台操作 服务器证书管理:支持将购买或自签的服务器证书托管到数字证书管理服务,并使用服务器证书初始化 云消息队列 MQTT 版 实例。CA证书管理:支持注册CA证书、修改CA证书状态和删除CA证书。设备证书管理:支持查询设备证书、修改...
托管部署
在申请证书使用托管服务后,阿里云将自动创建相应的托管部署任务,您可以编辑该部署任务,设置托管证书自动部署至阿里云产品的时间或修改托管证书部署的阿里云产品。前提条件 已开启证书托管。具体操作,请参见 开启证书托管。托管部署说明...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
设置SSL加密
为提高链路的安全性,您可以开通SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。本文介绍SSL加密功能的相关操作。前提条件 ...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
具体说明如下:项目 说明 受影响证书 自2019年05月27日起,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书。如果您在2019年05月27日后,通过SSL证书服务首次购买GlobalSign品牌证书,则证书不受影响。问题现象 您在服务器上安装续费...
设置SSL加密
TLS协议有很多版本,RDS MySQL不同大版本对TLS的支持情况如下:RDS MySQL版本 TLSv1.0 TLSv1.1 TLSv1.2 TLSv1.3 8.0 支持 支持 支持 支持(自20221231版本起)5.7 支持 支持 支持 不支持 5.6 支持 支持 支持 不支持 说明 TLSv1.0和TLSv1.1...
透明接入常见问题
重要 如果对应的负载均衡实例关联有过期证书,则WAF侧无法同步最新证书,需要将过期证书删除后再同步最新证书。源站实例为 四层SLB类型、ECS类型:需要在WAF透明接入模块重新上传证书。同一个域名如果配置到了多个SLB实例上,我需要如何...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
创建应用路由(ALB Ingress)
ALB Ingress支持证书自动发现,路由规则开启TLS后无需进行Secret资源配置,但需要在SSL证书服务中购买对应域名的证书,且需要域名匹配的证书唯一。证书支持泛域名证书和单域名证书。使用应用路由需要依赖已有标准版ALB实例,配置应用路由...
控制面核心组件
蚂蚁集团是一家金融科技公司,对安全有更高的要求,不使用 Citadel 的证书自签发能力,而是通过对接内部 KMS 系统获取证书,同时提供证书缓存和证书推送更新能力。证书方案架构图 Sidecar 获取证书的流程,示例如下:流程说明:Citadel 与 ...
请妥善保管好使用tool工具在本地自签名的证书
保证集成到App中的自签名证书与本地加密打包patch所使用的证书一致,切记本地的自签名证书要妥善保管,否则即成到App的AliHotFixSDK解码patch包会不一直失败。
使用ALB Ingress配置HTTPS监听证书
配置自动发现证书 以下以自签名证书为例,介绍如何配置自动发现证书。说明 同一ALB支持的扩展证书上限为25个,包含同域名的证书总数不能超过该阈值。执行以下命令,通过OpenSSL创建自签名证书。openssl genrsa-out albtop-key.pem 4096 ...
使用ALB Ingress配置HTTPS监听证书
配置自动发现证书 以下以自签名证书为例,介绍如何配置自动发现证书。说明 同一ALB支持的扩展证书上限为25个,包含同域名的证书总数不能超过该阈值。执行以下命令,通过OpenSSL创建自签名证书。openssl genrsa-out albtop-key.pem 4096 ...
拉取自建镜像仓库的镜像
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI实例或者镜像缓存。功能说明 拉取自建...
配置客户端CA证书
openssl ca-revoke client.crt-cert ca1.crt-keyfile ca1.key 说明 该命令需要使用到自签名证书(ca1.crt)及自签名证书私钥(ca1.key),请参见 步骤一:获取客户端证书。生成证书吊销文件(client.crl)。openssl ca-gencrl-out client....
使用cert-manager管理网关的证书
这两种证书的区别如下:自签名证书:自签名证书仅具有加密功能,无身份验证功能。您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web...
使用cert-manager管理网关的证书
这两种证书的区别如下:自签名证书:自签名证书仅具有加密功能,无身份验证功能。您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web...
使用自建镜像仓库
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
使用自建镜像仓库
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
拉取自建镜像仓库的镜像
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
使用自建镜像仓库
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同、证书认证失败或者使用了自建DNS服务器而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书或者自建DNS服务器的情况下,如何拉取自建镜像仓库中的镜像来创建...
证书购买的是3年期,为何证书有效期显示为1年
自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天(13个月),多年期证书服务仅是阿里云针对该问题提供的一种解决方案,表示您实际获取的是阿里云2年或3年的证书服务时长。购买2年证书服务时长,即包含2张1年有效期的SSL...
托管服务概述
服务介绍 证书托管服务包含 证书到期前自动申请、阿里云云产品证书自动更新、自动补齐剩余有效期 和 专属的技术支持,具体说明如下:证书到期前自动申请(不含3个月免费证书):证书绑定的域名和证书在同一个阿里云账号下,并且之前提交的...
报错sun.security.validator.ValidatorException:PKIX...
Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。
申请区块链
本文介绍如何申请创建或加入蚂蚁区块链存证链。您可以申请创建联盟链部署属于您自己的区块链,成为区块链的 管理员,管理员可以 邀请用户 成为区块...您还可以选中右侧 更多 下载需要的组件:下载签名证书、下载SDK、下载业务视图、重置证书。
购买多年期SSL证书
自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天。为了解决您每年例行申请SSL证书的问题,数字证书管理服务提供了SSL证书多年期的解决方案,即为一次购买或续费多张(2张或3张)有效期为1年且规格信息相同的SSL证书。在...
配置自定义证书
步骤一:获取自定义证书 警告 生成服务器证书私钥或自签名证书私钥时,请勿使用密码加密,否则将无法启用SSL链路加密。本文以CentOS系统配置为例,如果您使用Windows操作系统,操作步骤中的 openssl 命令与CentOS系统中的 openssl 命令配置...
Windows系统的ECS实例中如何使用IIS搭建HTTPS协议的...
步骤三:创建自签名证书 在IIS管理器中选择 服务器证书。选中先前创建好的证书,然后选择 创建自签名证书。设置一个友好的名称。步骤四:搭建HTTPS网站 新添加一个网站。设置好网站的主目录,设置类型为 https,SSL证书选择前期设置的名称...
SSL证书快速上手
SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...
免费版SSL证书升级指南
默认领取的免费SSL证书有效期仅为3个月且不支持续费,在免费证书即将过期时,您可以重新申请一张新的免费证书,或参考本文升级12个月有效期的SSL证书或HTTPS加速网关,以获得更长的证书服务时间、更高的安全等级以及技术服务支持。...
常见SSL证书都有哪些格式?
通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。...需要在服务器中安装证书时,您可以根据服务器类型在数字证书管理服务控制台下载对应类型的证书。具体操作,请参见 下载证书到本地。
ALB Ingress异常问题排查
配置自动发现证书:请在 数字证书管理服务控制台 创建证书,ALB Ingress Controller会根据ALB Ingress中TLS配置的域名自动匹配发现证书。具体操作,请参见 配置自动发现证书。配置指定特定证书:通过ALBConfig指定某个特定的证书。具体操作...
- 产品推荐
- 这些文档可能帮助您