管理SSL证书
请确保您已经在阿里云数字证书管理服务控制台拥有2个使用国密算法的SSL证书。关于SSL证书的更多信息,请参见 什么是数字证书管理服务。绑定SSL证书 登录 VPN网关管理控制台。在 VPN网关 页面,找到目标VPN网关,然后在其 操作 列,选择>...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
证书合并申请
数字证书管理服务支持将多个品牌和类型都相同的证书(域名)合并为一张证书签发,域名类型不限于单域名、通配符域名以及IP。因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息...
使用ALB Ingress配置HTTPS监听证书
您可以从以下三个途径获取数字证书:从阿里云数字证书中心购买证书。具体操作,请参见 购买SSL证书。从其他CA购买的证书,或自签名证书。使用通过K8s Secret资源管理的证书。证书管理方式综合对比 ALB Ingress支持配置自动发现证书、Secret...
使用ALB Ingress配置HTTPS监听证书
您可以从以下三个途径获取数字证书:从阿里云数字证书中心购买证书。具体操作,请参见 购买SSL证书。从其他CA购买的证书,或自签名证书。使用通过K8s Secret资源管理的证书。证书管理方式综合对比 ALB Ingress支持配置自动发现证书、Secret...
上传非阿里云签发证书
CLB使用NGINX格式的证书,通常从证书提供商获取到的NGINX格式的证书文件,以.pem为后缀,也有可能以.crt或其他为后缀。单击 查看样例 查看正确的证书样式。详情参见 证书要求。私钥 复制服务器证书的私钥内容,通常从证书提供商获取到NGINX...
配置客户端CA证书
自签名证书文件(ca1.crt)获取请参见 步骤一:获取客户端证书。步骤三:客户端连接数据库 RDS PostgreSQL数据库支持通过SSL远程连接,具体请参见 SSL连接RDS PostgreSQL数据库。步骤四:(可选)配置证书吊销文件 如果您不再使用某一客户...
证书购买的是3年期,为何证书有效期显示为1年
如果您的SSL证书通过数字证书管理服务控制台部署在对应阿里云产品,且开通了自动部署服务,当您的新证书签发后,阿里云将会为您自动更新阿里云产品上的SSL证书,为您省去部署流程,避免因SSL证书未及时部署导致网站访问不安全。如仍有疑问...
管理数据库资产
单击 上传证书文件,选择证书文件并上传。仅支持导入PEM格式的证书。如果您的证书为其他格式,您需要先将证书转化为PEM格式再导入。证书格式转化的具体操作,请参见 如何转换证书格式?重要 您可以联系数据库厂商获取证书文件。数据库审计...
选择阿里云签发证书
阿里云提供的证书签发服务是指在云上签发各品牌数字证书,实现网站HTTPS化,使网站具备可信、防劫持、防篡改和防监听等特点,并对证书进行统一生命周期管理,简化证书部署。前提条件 如果您需要使用SSL证书服务中的证书,您需要登录 SSL...
免费SSL证书相关问题
登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 免费证书 页签,单击 创建证书,查看免费证书的使用情况。17/19 数字表示剩余可申请的免费证书个数(17)/可申请的免费证书总额度(19)。我未申领过今年的20张免费证书,为...
HTTPS加速网关购买指引
登录 数字证书管理服务控制台。在左侧导航栏,单击 HTTPS加速网关。在 域名管理 页签,单击 资源计算剩余数量/总数 列的 图标。在弹出的面板,选择 购买数量 和 规格数量,仔细阅读并勾选 服务协议,单击 立即购买 并完成支付。相关文档 ...
安装USBKey控件
删除后,证书将无法使用,并且您将无法通过数字证书管理服务控制台重新安装证书。请谨慎操作!在左侧 USBKey列表,定位到目标USBKey名称,单击 证书。在右侧区域,选择目标容器,单击 删除容器。修改SO PIN(管理员密码)重要 解锁USBKey时...
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
常见SSL证书都有哪些格式?
通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。...需要在服务器中安装证书时,您可以根据服务器类型在数字证书管理服务控制台下载对应类型的证书。具体操作,请参见 下载证书到本地。
证书管理概述
服务器证书需要您自行购买或自行签发后,托管到 数字证书管理服务,并通过服务器证书重启 云消息队列 MQTT 版 服务。具体操作,请参见 服务器证书管理。服务端认证客户端 云消息队列 MQTT 版 服务端对客户端的认证通过对设备证书的认证完成...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
【变更】调整DigiCert SSL证书售价及部分证书规格的...
尊敬的阿里云用户:由于接到DigiCert关于提高SSL证书价格的通知,阿里云数字证书管理服务 原定 北京时间 2022年11月29日 起调整DigiCert品牌下所有规格SSL证书的售价,由于数据兼容性问题,推迟在 2022年11月29日 后的一周内调整售价。...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
购买消息提醒资源
操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,单击 消息提醒。在 消息提醒 页面,在 未使用资源总数 区域,单击 购买。在 证书消息提醒 页面,选择您需要购买的消息提醒资源,单击 立即购买 并完成支付。配置项 服务类型 默认为 ...
GetCAInstanceStatus-查询CA实例的状态信息
调用本接口前,您必须已经通过 数字证书管理服务控制台 购买了私有CA。具体操作,请参见 购买私有CA。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...
域名监控服务关联角色
登录数字证书管理服务控制台。在左侧导航栏,单击 域名监控。在 域名监控 页面的 阿里云私有网络域名 页签,定位到目标监控实例,在 操作 列,单击 重置。删除服务关联角色AliyunServiceRoleForCasMonitor。具体操作,请参见 删除服务关联...
托管部署
例如,您在申请证书时选择年限为3年(托管服务默认使用2次),阿里云会自动为您创建两个部署任务,如下图所示:操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,选择 部署和资源管理>云产品托管部署。在 云产品托管部署 页面,定位到...
托管服务概述
为避免因证书到期未及时续费而影响业务正常运行,数字证书管理服务提供证书托管解决方案,在证书(已签发、已上传)有效期小于30个自然日时帮您自动申请证书。服务介绍 证书托管服务包含 证书到期前自动申请、阿里云云产品证书自动更新、...
SSL证书服务开启域名监控后域名状态为危险
一般证书文件的内容格式如下图所示,其中前半部分(图示①)是域名证书,后半部分(图示②)是中间证书。注意:内容中不能包含空格或回车字符。请检查证书是否过期。如果证书已经过期,请参见 选择购买方式 和 提交证书申请,重新为域名...
客户端证书认证
服务器证书需要您自行购买或自行签发后,托管到 数字证书管理服务,并通过服务器证书重启 云消息队列 MQTT 版 服务。具体操作,请参见 服务器证书管理。服务端认证客户端 云消息队列 MQTT 版 服务端对客户端的认证通过对设备证书的认证完成...
什么是蚂蚁链分布式身份服务 DIS
该参与方指为用户出具或签发 VC 可验证声明(一种数字证书)的机构或个人。验证方(Verifier):也称为应用方,是使用数据的参与方。该参与方是让用户使用 DID 获得服务的应用服务提供方,一般是经过用户授权,对用户的身份、颁发方的身份...
证书格式说明
中级机构颁发的证书 中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接后一起上传。说明 拼接规则:服务器证书放第一份,中间证书放第二份,中间不能有空行。通常证书颁发机构在颁发证书时会有相应的说明,请注意规则...
下载根证书和中间证书
例如,当您下载Apache证书文件后,其中的 domain_name_chain.crt 文件已经包含了中间证书。如果您的SSL证书不包含中间证书或者您的中间证书已过期,请访问 证书品牌的官网 下载中间证书。如有问题,请联系产品技术专家进行咨询,详情请参见...
证书申请提交很久了,为什么还是审核中?
文件验证 在阿里云 登录 数字证书管理服务控制台。中的证书列表,定位到目标证书,在 操作 列,单击 验证。在 证书申请 页面,单击 验证 查看验证结果。验证失败可能出现的情况如下:场景 排查方法 文件验证超时 文件验证超时 未检测到文件...
设置代理SSL加密
在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在应用程序所在主机的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不修改jdk安全配置,...
Java SDK 快速开始
要与 BaaS 平台建立 SSL 连接,您需准备四个证书文件:CA 机构的根证书(trustCa)、客户端的证书文件(client.crt)、客户端的私钥文件(client.key)以及用户的账户私钥文件(user.key)。这四个文件的详细说明如下。文件 说明 来源 ...
设置SSL加密
在Java中使用JKS证书文件时,JDK7和JDK8需要修改默认的JDK安全配置,在应用程序所在主机的jre/lib/security/Java.security文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不修改JDK安全配置,会...
证书格式说明
拼接后的PEM格式证书 证书链格式 中级机构颁发的证书链格式如下:BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-拼接规则 通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二...
购买证书申请协助和部署服务
登录 数字证书管理服务控制台。在左侧导航栏,单击 订单管理。在 订单管理 页面,定位到申请协助或部署服务订单,在 操作 列,单击 详情。在 详情 面板,使用钉钉扫描服务群二维码加入钉钉群。接入钉钉服务群后,技术支持人员会和您联系,...
证书格式说明
拼接后的PEM格式证书 证书链格式 中级机构颁发的证书链格式如下:BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-拼接规则 通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二...
证书格式说明
拼接后的PEM格式证书 证书链格式 中级机构颁发的证书链格式如下:BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-拼接规则 通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二...
免费版SSL证书升级指南
操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,单击 免费证书 页签,定位到目标证书,在 操作 列,单击 升级。在 证书升级 面板,选择升级的方案。升级证书 单击 立即升级。说明 如果您已经购买...
签发自定义证书
openssl req-new-key server.key-config openssl.cnf-out server.csr 执行以下命令生成服务端证书文件 server.crt。openssl x509-req-days 365-sha256-in server.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out server.crt-...
TLS证书
创建证书 登录 数字证书管理服务 平台,在 概览SSL证书>免费证书 界面单击 创建证书,下方列表会新增一条证书,单击右侧 证书申请。说明 首次创建证书时需要先申领免费证书额度。在 证书申请 界面,填写相关申请信息,单击 下一步。序号 ...
- 产品推荐
- 这些文档可能帮助您