【通知】增值服务暂停新购
尊敬的阿里云用户:为了给您带来更好的服务,数字证书管理服务将调整增值服务支持的权益,从2022年08月15日起,数字证书管理服务暂停新购增值服务,后续恢复新购时间,请以阿里云官方公告为准。已购买的增值服务不受影响。如果在2022年08月...
【通知】数字证书管理服务相关免费试用活动结束通知
尊敬的阿里云用户,您好:数字证书管理服务的域名监控、上传证书部署等服务的免费试用活动将于2023年4月20日结束,具体包括以下内容:停止所有关于上传证书的提醒通知。取消上传证书在数字证书管理服务控制台10次免费部署。取消域名监控...
创建凭据
您可以使用密钥管理服务KMS(Key Management Service)创建凭据,轻松实现对敏感凭据的统一管理。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择凭据所在的地域。在左侧导航栏,单击 凭据。单击 创建凭据。在 创建...
教程概览
访问策略配置 使用全局流量管理服务,目前支持两种访问策略类型:基于地理位置的访问策略 和 基于访问延时的访问策略。如需为不同运营商或地区来源的解析请求,设置对应的解析应答地址,则需要选择 基于地理位置的访问策略 类型,并进行...
1.0.0版本
新功能发布-数字工厂 新官方应用发布生产过程追溯订单管理服务 生产过程追溯 订单管理服务 用户申请入驻和试用 物联网安全控制台 新功能发布-工业集成工作台 物联网市场选购应用 组态页面的项目间复用 功能变更-数字工厂 官方应用OEE提供...
管理跨地域同步
查看主实例同步的资源 登录 密钥管理服务控制台,在顶部菜单栏选择主实例的地域后,在左侧导航栏单击 安全运营>灾备管理>跨地域同步。选择目标主实例,单击 操作 列的 管理。查看每个副本实例中有哪些资源。在详情页面单击 副本实例 页签,...
购买多年期SSL证书
为了解决您每年例行申请SSL证书的问题,数字证书管理服务提供了SSL证书多年期的解决方案,即为一次购买或续费多张(2张或3张)有效期为1年且规格信息相同的SSL证书。在第一张SSL证书有效期剩余30个自然日时,系统将以该证书信息为您申请第...
对接企业微信身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 企业微信 页签,参考下表创建企业微信身份源。配置项 说明 配置名称 企业微信身份源的名称信息。长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短划线(-...
功能发布记录
本文介绍数字证书管理服务的产品功能和对应的文档动态。2024年02月 功能名称 变更类型 功能描述 发布时间 相关文档 部署和资源管理 新增 SSL证书多云产品、多证书实例一键部署功能。支持通过创建部署任务的形式,同时部署多个证书、多个云...
SDK概览
Alibaba Cloud SDK 密钥管理服务SDK 说明文档 Alibaba Cloud SDK for Java Alibaba Cloud KMS SDK for Java 快速开始 Alibaba Cloud SDK for Python Alibaba Cloud KMS SDK for Python 快速开始 Alibaba Cloud SDK for C++ Alibaba Cloud ...
2.标准协议
企业身份管理体系有国际通用的、普遍使用的身份管理协议。成熟的企业软件,往往参照国际通用标准协议,便于其客户与自己的 IdP(在我们的语境中,IdP 就是 IDaaS)进行集成。 IDaaS 允许任意支持标准协议的应用,通过配置对接单点登录。...
告警事件
查看系统事件 方式一:在密钥管理服务控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 安全运营>告警事件。在 云监控告警 页签,选择要查询的系统事件以及时间范围。单击 操作 列的 详情,查看事件详情。...
导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
开启证书托管后,我需要做什么?
开启证书托管后,在旧证书到期前30天(自然日),数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作...
OpenKmsService
调用该接口前,请关注:密钥管理服务需要收费,计费详情请参见 计费说明。一个阿里云账号只能开通一次。请确保阿里云账号已通过实名认证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
CRL服务
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
OpenKmsService
调用该接口前,请关注:密钥管理服务需要收费,计费详情请参见 计费说明。一个阿里云账号只能开通一次。请确保阿里云账号已通过实名认证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
使用操作审计查询密钥管理服务的操作事件
密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...
使用操作审计查询密钥管理服务的操作事件
密钥管理服务KMS(Key Management Service)已经集成操作审计(ActionTrail),您可以使用操作审计查询所有用户(阿里云账号或RAM用户)对KMS资源进行的操作事件。本文为您介绍如何使用操作审计控制台查询密钥管理服务的操作事件。背景信息...
对接飞书身份源
在左侧导航栏,选择 身份管理>身份源管理。单击 添加身份源,在 单身份源 的 飞书 页签,参考下表设置飞书身份源。然后单击 连接测试。配置项 说明 配置名称 飞书身份源的名称信息。长度为2~100个字符,中文字符、英文字母、阿拉伯数字、短...
证书工具
登录 数字证书管理服务控制台。在左侧导航栏,选择 证书工具>查看CSR。在 查看CSR 页面,上传CSR文件或者在文本框输入CSR编码信息,单击 查看CSR。CSR编码格式是以-BEGIN CERTIFICATE REQUEST-开头,以-END CERTIFICATE REQUEST-结尾。上传...
SSL证书续费
上传证书 页签:展示您通过 数字证书管理服务 管理的三方证书。重要 通过 数字证书管理服务 为已上传的第三方证书续费时,续费证书的有效期是自证书实际签发之日起的一年,不支持补齐旧证书剩余的有效期。在证书列表,定位到要续费的证书,...
CNAME接入
概述 使用全局流量管理服务,需要将用户访问的主域名CNAME至全局流量管理的实例域名,才能最终实现对应用服务进行容灾、智能接入。前提条件 已完成创建实例、云资源访问授权、访问策略配置、基础信息配置(也称为全局配置)的配置。设置...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
解密时为何出现 Forbidden.KeyNotFound 的错误?
解密时出现上述错误提示,通常是因为您解密时访问了错误的地域。由于各个地域的密钥管理服务是完全独立的,请您确保解密时访问的地域与加密时一致。
【升级公告】KMS升级为专属KMS
从2022年03月31日起,原密钥管理服务(KMS)将逐步演化为阿里云原生的默认安全能力,为云产品提供默认的加解密服务;同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。升级原因 原密钥管理服务(KMS)是多租户...
使用云SSO统一管理企业多账号的身份和权限
应用场景 云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。...也可以同步企业本地身份管理系统(IdP)中的用户,通过单点登录的方式访问RD成员中的资源。更多信息,请参见 什么是云SSO。
升级实例
购买专属KMS实例后,如果实例规格无法满足您的实际业务需要,您可以在密钥管理服务控制台升级实例规格。本文介绍如何升级实例规格。背景信息 升级实例表示提升当前专属KMS实例的规格配置,您需要补齐实例的规格差价。更多实例规格的计费...
升级实例
购买专属KMS实例后,如果实例规格无法满足您的实际业务需要,您可以在密钥管理服务控制台升级实例规格。本文介绍如何升级实例规格。背景信息 升级实例表示提升当前专属KMS实例的规格配置,您需要补齐实例的规格差价。更多实例规格的计费...
全局流量管理服务关联角色
概述 本文为您介绍全局流量管理服务关联角色(AliyunServiceRoleForGTM)的应用场景以及如何删除服务关联角色。背景信息 全局流量管理服务关联角色(AliyunServiceRoleForGTM)是在某些情况下,为了完成全局流量管理自身的某个功能,需要...
全局流量管理服务关联角色
概述 本文为您介绍全局流量管理服务关联角色(AliyunServiceRoleForGTM)的应用场景以及如何删除服务关联角色。背景信息 全局流量管理服务关联角色(AliyunServiceRoleForGTM)是在某些情况下,为了完成全局流量管理自身的某个功能,需要...
业务域名通过CNAME接入GTM
概述 使用全局流量管理服务,需要将用户访问的业务域名通过CNAME记录解析至全局流量管理的CNAME接入域名,才能最终实现对应用服务容灾、智能解析。前提条件 已完成 云资源访问授权、创建实例、创建地址池、访问策略配置、基本配置 的配置。...
管理CSR
您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。创建CSR 登录 数字...
【重要】DigiCert更新DV SSL中间证书的说明
尊敬的阿里云数字证书管理服务用户:接DigiCert厂商通知,其DV证书应用的以下中间证书将于2023年05月31日到期。因此,使用以下中间证书签发的DV证书有效期最长为2023年05月31日。RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 GeoTrust TLS ...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
专家一对一服务
数字证书管理服务为您提供一对一的专业技术支持服务。当您在使用数字证书管理服务过程中遇到问题时,您可以采用专家协助自助服务(在线网页、钉钉客户端)或付费专家远程处理服务解决问题。本文介绍如何使用专家一对一服务功能。服务介绍 ...
创建和使用加密配置
说明 首次使用此功能时,必须开通密钥管理服务,并授权ACM使用您的密钥管理服务进行加解密,因为ACM数据加密功能依赖密钥管理服务为配置加密。在 数据加密 区域单击 前往授权。在 云资源访问授权 页面选择 AliyunACMAccessingKMSRole 并...
设置SSL证书消息提醒
您可以通过 数字证书管理服务 消息提醒功能,自定义SSL证书消息提醒,满足您接收SSL证书消息提醒的个性化需求。本文介绍如何自定义SSL证书消息提醒。背景信息 消息提醒服务主要为 已签发的SSL证书 配置灵活的到期提醒策略,同时还提供证书...
吊销和删除SSL证书
数字证书管理服务不仅支持吊销证书,还支持将已过期或已吊销的SSL证书从证书列表中彻底删除,以保持列表的准确性和安全性。吊销SSL证书 证书吊销是指已经签发的证书从签发证书机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书...
取消证书托管
取消证书托管 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在证书列表上方的证书状态下拉列表中选择 已托管,筛选出已托管的证书。找到需要取消托管的证书,单击该证书关联的未激活证书 操作 列的 取消。如果您的已托管...
- 产品推荐
- 这些文档可能帮助您