CRL服务
通过OpenAPI颁发的证书不包含CRL分发点扩展项。开启CRL服务 开启CRL服务需要您在启用根CA或子CA时进行,操作步骤如下:登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有证书 页面的 私有CA 页签下,定位到目标CA,在 ...
DeleteCertificate
调用DeleteCertificate接口删除证书及其对应的私钥和证书链。证书及其对应的私钥和证书链删除后将无法恢复,请谨慎操作。本文将提供一个示例,删除ID为 9a28de48-8d8b-484d-a766-dec4*的...指定的证书不存在。访问 错误中心 查看更多错误码。
Windows系统的ECS实例中如何使用IIS搭建HTTPS协议的...
安装的第一个CA,选择 根CA 即可。选择 新建私钥 即可。这里保持默认即可,当然如果需要自定义的设置,也可以自行选择。此处的CA名称,建议保持默认即可。设置证书的时间,默认是5年,这个可以根据Web的情况,自行设置。设置证书数据库位置...
证书安装配置出错或网站无法访问怎么办?
常见的证书安装与配置问题 苹果ATS证书的选择及配置 使用Google浏览器无法访问安装SSL证书后的IIS服务 在IIS部署服务证书后访问资源出现404报错 Chrome浏览器出现“ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”报错 安装云盾证书后谷歌浏览器...
DeleteDomainCertificate-删除域名的SSL证书
删除不存在的SSL证书,会返回成功。指定的分组不存在,会报错:InvalidGroupId.NotFound。删除SSL证书后,将不能支持HTTPS访问,请谨慎操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
如何跨账号使用SSL证书
说明 在中国站阿里云账号中申请的证书不能共享到国际站的阿里云账号,同时您在国际站阿里云账号中申请的证书不能共享到中国站的阿里云账号。当前阿里云账号下的共享证书不能再次被共享给其他阿里云账号。例如,您拥有A、B、C三个不同的阿里...
如何设置证书的TLS协议版本?
您可以根据业务需要,在安装证书的Web服务器或阿里云产品上设置证书的TLS协议版本。证书部署在非阿里云产品的Web服务器 在Web服务器的证书配置文件中找到 ssl_protocols,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1....
0018-00000204
问题描述 更新证书请求中使用的证书ID不存在。问题原因 通过指定证书ID来更新自定义域名所使用的证书,但是证书ID对应的证书不存在导致请求报错。问题示例 您通过指定证书ID来更新自定义域名所使用的证书时,OSS检测到证书ID对应的证书不...
数据安全
从全球加速至后端服务器阶段的数据加密通过后端服务器安装的证书实现。全球加速中配置的证书可以与后端服务器安装的证书相同。使用TLS安全策略提高HTTPS网站安全等级 为标准型全球加速实例配置基于HTTPS协议的监听时,支持选择TLS安全策略...
数字证书管理服务概览
数字证书管理服务 概览页面展示了需要您处理的证书维护相关任务、您拥有的证书相关资源的概况,并提供了证书的最新动态和常用教程,方便您快速应用证书及掌握服务全貌。查询概览数据 您只需登录 数字证书管理服务控制台,即默认访问 概览 ...
【变更通知】SSL证书2年有效期变更及影响通知
2020年8月27日之前已经签发的证书不受影响,如果您的证书替换或新增绑定的域名后,新证书的最长有效期也将被限制在398天以内。如何应对SSL证书的有效期策略变化,降低您的证书运营风险?阿里云SSL证书产品团队提示您:合理利用现有证书规则...
多云部署
证书匹配个数为0表示您选择的证书与云产品资源不匹配,会导致部署失败,请您仔细核对选择的证书;消耗的部署次数以上传证书匹配的资源数为准,如完成匹配但是在任务启动之后最终部署失败,将返还该资源消耗的部署次数。
管理证书
删除扩展证书 您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。在 服务器证书 页签,找到目标扩展证书,在 操作 列单击 删除。在弹出的对话框中,单击 确定删除。CA证书 开启双向认证 单击 CA证书 页签,打开 双向...
SetDomainExtensionAttribute-修改扩展域名的证书
修改扩展域名的证书。接口说明 说明 性能共享型实例的监听不支持扩展域名。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
管理证书
删除服务器扩展证书 您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。在 服务器证书 页签,找到目标扩展证书,在 操作 列单击 删除。在弹出的对话框中,单击 确定删除。CA证书 开启或关闭双向认证 开启双向认证:...
UpdateCertificateStatus
调用UpdateCertificateStatus接口更新证书状态。...指定的证书不存在。404 InvalidAccessKeyId.NotFound The Access Key ID provided does not exist in our records.提供的 Access Key ID不存在 访问 错误中心 查看更多错误码。
CertificatePrivateKeySign
调用CertificatePrivateKeySign接口使用指定证书生成数字签名...指定的证书不存在。404 InvalidAccessKeyId.NotFound The Access Key ID provided does not exist in our records.提供的 Access Key ID不存在 访问 错误中心 查看更多错误码。
CertificatePrivateKeyDecrypt
调用CertificatePrivateKeyDecrypt接口使用指定证书解密数据。...指定的证书不存在。404 InvalidAccessKeyId.NotFound The Access Key ID provided does not exist in our records.提供的 Access Key ID不存在 访问 错误中心 查看更多错误码。
CertificatePublicKeyEncrypt
调用CertificatePublicKeyEncrypt接口使用指定证书加密数据。...指定的证书不存在。404 InvalidAccessKeyId.NotFound The Access Key ID provided does not exist in our records.提供的 Access Key ID不存在 访问 错误中心 查看更多错误码。
DescribeCertificate
本文将提供一个示例,查询一个ID为 9a28de48-8d8b-484d-a766-dec4*的证书信息,包括证书ID、创建时间、签发者信息、有效期、序列号、签名算法等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
网站HTTPS
拥有HTTPS的网站不会提示用户此网站不安全。...证书有效期90天,到期前一...情形3:申请证书时填写的域名与访问域名不一致。解决方案:重新申请证书并填写正确的域名即可。情形4:使用了不受信任的根证书。解决方案:按上所示步骤重新申请即可。
网站HTTPS
拥有HTTPS的网站不会提示用户此网站不安全。...证书有效期90天,到期前一...情形3:申请证书时填写的域名与访问域名不一致。解决方案:重新申请证书并填写正确的域名即可。情形4:使用了不受信任的根证书。解决方案:按上所示步骤重新申请即可。
安装SSL证书指导
警告 安装前请务必做好服务器数据备份(ECS如何创建快照),避免安装失败、服务器异常或数据覆盖后无法恢复。为了简化服务流程,为您提供更快捷高效的数字证书服务,您可使用 一对一专家服务。我们的证书专家将为您提供一对一服务,您可...
SSL证书安装指南
服务器类型 证书文件说明 Tomcat 通常安装PFX、JKS格式的证书文件,JKS文件请在 JKS 列下载。PFX文件说明如下:domain name.pfx:证书文件,格式为PFX。pfx-password.txt:证书保护密码。说明 如果您在提交证书申请时,未将 CSR生成方式 ...
DescribeCertificateState-查询DV证书的申请状态
说明 审核失败可能是因为您提交的证书申请信息不正确,建议您调用 DeleteCertificateRequest 删除审核失败的订单(已删除订单不会消耗证书资源包个数),并重新提交证书申请。certificate:已签发,表示证书已经签发。payed:待申请,表示...
通配符域名证书都支持哪些域名?
数字证书管理服务只支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见 证书合并申请。说明 如果您绑定的域名既...
通过ASM网关启用HTTPS安全服务
ASM网关的HTTPS协议支持有以下优势:入口网关可以在不需要重启的情况下,动态添加、删除或更新所需要的证书、私钥或者对应的根证书。不需要Secret卷挂载。创建Kubernetes Secret后,ASM网关会捕获该Secret,并将其包含的证书、私钥或根证书...
通过ASM网关启用HTTPS安全服务
ASM网关的HTTPS协议支持有以下优势:入口网关可以在不需要重启的情况下,动态添加、删除或更新所需要的证书、私钥或者对应的根证书。不需要Secret卷挂载。创建Kubernetes Secret后,ASM网关会捕获该Secret,并将其包含的证书、私钥或根证书...
通过ASM网关启用HTTPS安全服务
ASM网关的HTTPS协议支持有以下优势:入口网关可以在不需要重启的情况下,动态添加、删除或更新所需要的证书、私钥或者对应的根证书。不需要Secret卷挂载。创建Kubernetes Secret后,ASM网关会捕获该Secret,并将其包含的证书、私钥或根证书...
通过ASM网关启用HTTPS安全服务
ASM网关的HTTPS协议支持有以下优势:入口网关可以在不需要重启的情况下,动态添加、删除或更新所需要的证书、私钥或者对应的根证书。不需要Secret卷挂载。创建Kubernetes Secret后,ASM网关会捕获该Secret,并将其包含的证书、私钥或根证书...
PutCname
false:不删除证书。父节点:CertificateConfiguration 子节点:无 响应头 此接口仅涉及公共响应头。更多信息,请参见 公共响应头(Common Response Headers)。示例 请求示例 绑定域名 POST/?cname&comp=add ...
安装及管理Python三方包
安装中、升级中 状态或 存在依赖 的Python Module不支持删除。④ 批量操作 支持批量删除选中的Python Module。安装中、升级中 状态或 存在依赖 的Python Module不支持选中删除。安装Python Module 按照下图操作指引,进入 安装Python ...
安装及管理Python三方包
安装中、升级中 状态或 存在依赖 的Python Module不支持删除。④ 批量操作 支持批量删除选中的Python Module。安装中、升级中 状态或 存在依赖 的Python Module不支持选中删除。安装Python Module 按照下图操作指引,进入 安装Python ...
修改入网证书
如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的子证书。默认下发的证书是 SASE 自建的证书。如果企业中已部署证书代理服务器,您...
0018-00000205
问题描述 更新证书时使用的证书格式不正确。问题原因 在更新证书时,OSS检测到证书格式不正确,导致请求报错。OSS暂不支持部分类型证书,例如ECC证书。如果使用此类证书,也会导致请求报错。问题示例 您通过更新对应自定义域名所使用的证书...
SSL证书额度说明
续费 证书额度充足且证书剩余有效期大于30个自然日,直接续费会消耗已有额度,并且会生成一条 未激活 状态的证书,待旧证书过期,会通知您验证新证书签发。取消后即可返还证书额度和托管额度。SSL证书续费规则以及流程,请参见 SSL证书续费...
吊销私有CA或合规CA
前提条件 根CA或子CA下不存在已签发的证书。如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,您需要先吊销已签发的证书,再吊销CA。关于吊销证书的具体操作,请参见 吊销私有证书。根CA或子CA是已启用状态。警告 根CA或子CA...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
UploadUserCertificate-上传证书
说明 同一个用户下的证书名称不能重复。cert-1 Cert string 否 非国密证书,PEM 格式证书内容。BEGIN CERTIFICATE-MIIF.-END CERTIFICATE-Key string 否 非国密证书,PEM 格式证书的私钥内容。BEGIN CERTIFICATE-MIICDzCCAbagAw*-END ...
下载根证书和中间证书
重要 在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,推荐您安装根证书到您的系统默认信任库,并使用系统默认信任库进行客户端校验。如果您确认已了解相关风险,且仍需要在App、...
- 产品推荐
- 这些文档可能帮助您