禁用、吊销或删除证书
吊销证书 当CA机构作废了证书时,您可以将密钥管理服务控制台中证书的状态设置为 已吊销。吊销后的证书信息将保留,后续您仅可以查看证书信息,但不可以启用或禁用证书。单击目标证书右侧 操作 列的 已吊销。在 吊销证书 对话框,单击 确定...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
追加和更换域名
SSL证书追加域名是指在已签发的SSL证书上添加新的域名的过程,通常适用于同一SSL证书保护多个域名的场景。而 更换域名则是指在已签发的SSL证书更换域名的过程,通常适用于SSL证书订单已经超过退款周期7个自然日,但仍需要更换证书域名的...
什么是数字证书管理服务
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
获取证书密钥列表
获取证书密钥列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ListCredentials 系统规定...
ListCertWarehouse-证书仓库列表查询
本接口一般用于查询证书仓库列表。接口说明 本接口一般用于查询证书仓库列表。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该...
【公告】关于DigiCert根证书升级说明
Digicert品牌的DV、OV类型SSL证书 DigiCert Global Root G2 DigiCert High Assurance EV Root CA 2026年04月15日 Digicert品牌的EV类型SSL证书 DigiCert Global Root G2 DV证书链变更列表 证书品牌 原中级证书 原根证书 新中级证书 新根...
管理证书应用仓库中的证书
通过控制台管理仓库证书 在 数字证书管理服务,您可以对证书应用仓库中的证书进行管理,具体操作包括查看证书详情、申请或上传证书、吊销证书、下载证书以及删除证书等。管理入口 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书...
取消证书托管
在证书列表上方的证书状态下拉列表中选择 已托管,筛选出已托管的证书。找到需要取消托管的证书,单击该证书关联的未激活证书 操作 列的 取消。如果您的已托管证书,关联了多张未激活证书,取消任一张未激活证书将同时取消该证书和其他所有...
DescribeClientCertificateStatus-查询证书的状态信息
接口说明 本接口用于通过证书的唯一识别码,批量查询客户端证书或服务端证书的状态,例如,证书是否已被吊销。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在Open...
UploadServerCertificate-上传服务器证书
上传服务器证书。接口说明 一次只能上传一份服务器证书和对应的私钥。上传成功后,返回该用户的所有服务器证书列表的指纹信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...
查询证书服务列表接口
调用DescribeLiveHttpsDomainList查询用户证书服务所有已配置证书信息。使用说明 调用本接口可查询证书服务中该用户所有已配置的证书和域名信息。QPS限制 本接口的单用户QPS限制为100次/秒。超过限制,API调用会被限流,这可能会影响您的...
查询证书匹配的域名列表
调用DescribeLiveDomainByCertificate根据证书信息获取加速域名。使用说明 调用本接口可根据证书信息查询匹配的加速域名。QPS限制 本接口的单用户QPS限制为100次/秒。超过限制,API调用会被限流,这可能会影响您的业务,请合理调用。更多...
ListVpnCertificateAssociations-获取VPN证书关联列表
调用ListVpnCertificateAssociations接口查询指定地域下VPN网关实例和证书的绑定关系。接口说明 在调用 ListVpnCertificateAssociations 时:如果您仅指定了 RegionId 参数的值,则表示您要查询指定地域下所有 VPN 网关实例和 SSL 证书的...
ListVpnCertificateAssociations-获取VPN证书关联列表
调用ListVpnCertificateAssociations接口查询指定地域下VPN网关实例和证书的绑定关系。接口说明 在调用 ListVpnCertificateAssociations 时:如果您仅指定了 RegionId 参数的值,则表示您要查询指定地域下所有 VPN 网关实例和 SSL 证书的...
生成CA证书
sudo touch index.txt 执行以下命令,为移除客户端证书创建一个证书撤销列表。sudo openssl ca-gencrl-out/home/ca/private/ca.crl-crldays 7-config"/home/ca/conf/openssl.conf"输出为:Using configuration from/home/ca/conf/openssl....
QueryDeviceCert
调用该接口查询设备的X.509证书。使用说明 仅支持地域为华东2(上海),且认证方式为X.509证书的设备。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为10。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer...
配置DRM加密
您可以通过控制台添加并管理证书,对直播内容进行加密,并使用阿里云播放器进行解密和播放。...证书ID可在控制台的 DRM管理>证书管理 中的证书ID列表获取。说明 播放高安全等级的视频时,无法支持旋转、镜像、截图等操作。
购买及启用私有CA
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key Infrastructure)的情况下,以较低的成本创建企业内部CA。本文介绍如何购买及启用私有CA。背景...
如何上传SSL证书?
若您获取的是.pem文件证书(证书需要原生格式),则只有一个私钥和1个证书文件,证书文件内容分为两部分,使用文本文档打开证书文件,第一部分-BEGIN CERTIFICATE-和-END CERTIFICATE-是证书文件内容,第二部分-BEGIN CERTIFICATE-和-END ...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
DescribeDcdnSSLCertificateList-查询证书列表-按域名
调用DescribeDcdnSSLCertificateList按照域名查询证书列表信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
DescribeCdnSSLCertificateList-查询证书列表-按域名
调用DescribeCdnSSLCertificateList按照域名查询证书列表信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
ListRevokeCertificate-查询吊销证书列表
查询所有已被吊销的客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询所有已被吊销的客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、吊销日期等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,...
访问ECS实例中运行网站常见状态码的报错分析
403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14错误Web服务器被配置为不列出此目录的内容,拒绝目录列表。403.15错误是由于客户访问许可过多而造成的。当...
【公告】关于DigiCert根替换公告
尊敬的阿里云用户,您好:由于Mozilla信任库更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此厂商将于2024年12月起,陆续使用全新的中级证书和G2根证书签发...
DescribeCdnDomainByCertificate-查询域名-按证书
调用DescribeCdnDomainByCertificate根据证书信息获取加速域名。接口说明 说明 单用户调用频率:100 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
指定客户端证书吊销列表无效。400 InvalidCAType.NotFound Specify ca type is not found.指定服务器证书类型无效。400 InvalidACL.NotFound Specify acl is not found.指定访问控制类型无效。400 InvalidSSLStatus Specify ssl status is ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
指定客户端证书吊销列表无效。400 InvalidCAType.NotFound Specify ca type is not found.指定服务器证书类型无效。400 InvalidACL.NotFound Specify acl is not found.指定访问控制类型无效。400 InvalidSSLStatus Specify ssl status is ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
指定客户端证书吊销列表无效。400 InvalidCAType.NotFound Specify ca type is not found.指定服务器证书类型无效。400 InvalidACL.NotFound Specify acl is not found.指定访问控制类型无效。400 InvalidSSLStatus Specify ssl status is ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
指定客户端证书吊销列表无效。400 InvalidCAType.NotFound Specify ca type is not found.指定服务器证书类型无效。400 InvalidACL.NotFound Specify acl is not found.指定访问控制类型无效。400 InvalidSSLStatus Specify ssl status is ...
DescribeCertificateInfoByID-查询证书信息-按ID
调用DescribeCertificateInfoByID按照证书ID查询指定证书信息。接口说明 单用户调用频率:100 次/秒。域名绑定证书后,但证书未启用时,通过该接口查询会提示证书不存在。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
查询域名证书
您可以通过本文介绍的方法,查询您阿里云账号下管理的域名证书,了解域名证书的状态是否正常。前提条件 您已经配置了HTTPS证书,具体操作请参见 批量配置HTTPS证书。...相关API 您可以调用API接口查询域名证书,具体请参见 查询证书列表。
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
DDoS原生防护和Web应用防火墙组合使用方案
选择已有证书 如果您的证书为如下两种情况,您可以选中 选择已有证书,从证书下拉列表中选择要上传到WAF的证书。证书已通过阿里云 数字证书管理服务(原 SSL 证书)签发。证书为第三方证书,且已上传到 数字证书管理服务。重要 选择上传到 ...
网站测速任务错误码
673 SSL证书被吊销 系统错误码:12057。674 服务器需要客户端安装SSL安全证书 系统错误码:12044。675 SSL证书未被撤销 系统错误码:12056。676 SSL证书被撤销 系统错误码:12170。677 SSL证书无效 系统错误码:12169。678 服务器正在使用...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
SSL证书选购指引
SSL证书类型 阿里云 数字证书管理服务 支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌和适用的网站类型不同,具体如下表所示。证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌 ...
TLS证书
重要 因TLS证书申请需要解析和绑定域名,建议商家在完成 域名购买 和 域名ICP备案 后再进行TLS证书购买与证书申请等操作。购买证书 商家提供给 LinkedMall 品牌商城专用的三级域名需具备TLS证书并在 LinkedMall 品牌商城域名配置中完成证书...
ListDeploymentJobCert-获取部署任务的证书列表
获取部署任务的证书列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
- 产品推荐
- 这些文档可能帮助您