添加域名
重要 国密证书通常是PEM格式,一般包含四个文件:国密加密证书(例如 server_enc.pem)和国密加密私钥(例如 server_enc.key)国密签名证书(例如 server_sign.pem)和国密签名私钥(例如 server_sign.key)您可以使用文本编辑工具打开文件...
证书购买的是3年期,为何证书有效期显示为1年
购买2年证书服务时长,即包含2张1年有效期的SSL证书和1次托管服务。购买3年证书服务时长,即包含3张1年有效期的SSL证书和2次托管服务。说明 SSL证书到期前,无需您手动申请续费,阿里云会自动提交证书申请,您只需配合域名所有权验证即可,...
DDoS原生防护和Web应用防火墙组合使用方案
重要 国密证书通常是PEM格式,一般包含四个文件:国密加密证书(例如 server_enc.pem)和国密加密私钥(例如 server_enc.key)国密签名证书(例如 server_sign.pem)和国密签名私钥(例如 server_sign.key)您可以使用文本编辑工具打开文件...
自定义TLS安全策略
默认支持的TLS协议版本 DDoS高防(中国内地)支持上传国际标准证书和国密标准证书,DDoS高防(非中国内地)仅支持上传国际标准证书。上传证书后接入实例防护的网站业务默认支持的TLS协议版本如下:DDoS高防(中国内地):国际标准证书默认...
购买证书申请协助和部署服务
在Web服务器部署国密证书,只能使用国密浏览器访问,国际浏览器无法访问,如果您需要满足国际和国密浏览器同时可以访问,则需要部署双证书,因此需要您同时购买 证书部署服务 和 证书部署服务(国密)。工作日上午09:00~12:00,下午13:00~...
查询证书服务列表接口
调用DescribeLiveHttpsDomainList查询用户证书服务所有已配置证书信息。使用说明 调用本接口可查询证书服务中该用户所有已配置的证书和域名信息。QPS限制 本接口的单用户QPS限制为100次/秒。超过限制,API调用会被限流,这可能会影响您的...
使用国密型VPN网关实现VPC互通
本文介绍如何使用国密型VPN网关在两个专有网络VPC(Virtual Private Cloud)之间建立IPsec-VPN连接(双隧道模式),实现两个VPC内的资源互访。场景示例 本文以下述场景为例。某企业在华东1(杭州)地域拥有VPC1、在华东2(上海)拥有VPC2。...
创建和管理IPsec连接(双隧道模式)
已知国密型VPN网关对端的CA(Certification Authority)证书和对端签名证书的主体名称。创建IPsec连接 登录 VPN网关管理控制台。在左侧导航栏,选择 网间互联>VPN>IPsec连接。在顶部菜单栏,选择IPsec连接的地域。说明 IPsec连接的地域需和...
通过SSL-VPN实现客户端私网访问云电脑
普通型 国密型 说明 使用国密型VPN网关时,国密型VPN网关需要关联SSL证书进行数据加密和身份认证。更多信息,请参见 管理SSL证书。普通型 网络类型 选择VPN网关实例的网络类型。公网:VPN网关通过公网建立VPN连接。私网:VPN网关通过私网...
HTTPS双向认证
2.证书准备 从上一章内容中,我们可以总结出来,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt 服务器端私钥文件:server.key 根证书:root.crt 客户端公钥证书:client.crt 客户端私钥文件:client.key 客户端集成...
私有证书计费说明
私有证书帮助您通过简单的可视化操作,构建企业内部的私有证书平台,实现企业内部应用身份认证和数据加解密。本文介绍私有证书的计费项及到期、续费和退款的规则。计费项 服务类型 计费方式 价格 计费规则 私有根CA 包年包月 不同证书算法...
如何解决国密算法证书和浏览器兼容性问题?
针对上述情况,建议采用 RSA和SM2双算法证书解决方案,即在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书,国密算法证书负责加解密以满足合规要求,RSA算法证书满足浏览器兼容性的应用需求,同时也满足了金融、电子政务等...
UploadUserCertificate-上传证书
本接口一般用于上传证书,包括标准国密证书或非国密证书。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
配置国密HTTPS
说明 国密证书要单独购买,且必须在SSL证书产品购买,不支持自定义国密证书上传。已配置HTTPS证书,具体操作请参见 配置HTTPS证书。背景信息 国密HTTPS是指支持SM2(椭圆曲线公钥密码算法)国产密码算法和国密安全协议,使用国密算法实现高...
【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...
截止到2020年9月30日,购买该品牌的DV(域名型)国密SSL证书,买1送1,即购买国密证书赠送同规格的RSA证书,帮助您实现双证书部署。停止售卖2年有效期的SSL证书,仅售卖1年有效期的SSL证书。如您想降低运维成本或担心忘记更新证书导致业务...
上传HTTPS证书
END RSA PRIVATE KEY-上传国密标准证书 重要 上传国密证书后,您还需要将 TLS安全策略 中 开启国密 开关打开,DDoS高防(中国内地)才支持处理安装国密标准证书的客户端发来的请求。具体信息,请参见 自定义TLS安全策略。如果客户端不支持...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
SetCdnDomainSMCertificate-设置国密证书
调用SetCdnDomainSMCertificate设置某域名下国密证书功能是否启用。接口说明 说明 单用户调用频率:30 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
API概览
UploadUserCertificate 上传证书 本接口一般用于上传证书,包括标准国密证书或非国密证书。GetUserCertificateDetail 获取证书详情 本接口一般用于获取证书详情。DeleteUserCertificate 删除证书 删除已过期或上传的证书。订单 API 标题 ...
MQTT协议云网关概述
MQTT协议云网关采用标准的MQTT协议,支持使用自定义证书、服务端单向认证、设备端OCSP、设备和服务端双向安全接入和证书管理等能力。本文介绍物联网平台具体的MQTT协议云网关能力,及设备如何使用MQTT云网关与物联网平台连接并进行通信。...
购买托管服务
示例:您在提交证书申请时,如果选择开启托管服务,则默认表示申请2张相同的证书并消耗1次托管服务,将证书服务年限延长到2年(一张证书过期后,自动更新为另一张)。如果您希望将证书服务年限延长到3年,则需要申请3张相同的证书并消耗2次...
如何申请多通配符域名证书、混合域名证书?
您可以 在购买证书时合并签发OV型或 在购买证书后使用合并申请来申请OV、EV型多通配符域名证书、混合域名证书。不支持申请DV型多通配符域名证书、...证书处于 待申请 或 审核失败 状态。关于证书合并申请的具体操作,请参见 证书合并申请。
SL 651协议概述
国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_SM3、TLS_SM4_CCM_SM3加密套件,不支持使用国密双证书(TLCP协议)。OCSP 云网关提供设备...
批量配置HTTPS证书
参数 说明 证书来源 仅支持从 云盾(SSL)证书中心 获取的证书,即在阿里云 数字证书管理服务(原SSL)中购买的证书。证书名称 选择已购买的证书。证书(公钥)证书公钥内容的PEM编码。云盾证书中心获取的证书,内容将由系统自动获取。私钥...
GB/T 32960协议云网关概述
国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_SM3、TLS_SM4_CCM_SM3加密套件,不支持使用国密双证书(TLCP协议)。OCSP 云网关提供设备...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
计费概述
购买证书时选择不同的证书类型、域名类型、SSL证书品牌、服务,您需要支付的费用不同。在购买之前,建议您先了解产品的计费明细。本文介绍 数字证书管理服务 的计费明细以及SSL证书到期后的处理方法。计费方式 SSL证书 及其相关服务 采用预...
DescribeDcdnSMCertificateList-查询国密证书列表
调用DescribeDcdnSMCertificateList查询指定域名下国密证书列表信息。接口说明 说明 单用户调用频率:30 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
SetDcdnDomainSMCertificate-设置国密证书
调用SetDcdnDomainSMCertificate设置指定域名下是否启用国密证书功能。接口说明 说明 单用户调用频率:30 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
配置HTTPS证书
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
DescribeDomainDetail-查询CNAME接入详情
true SM2CertId boolean 要添加的国密证书的 ID。仅 SM2Enable 取值为 true 时,使用该参数。123-cn-hangzhou SM2AccessOnly boolean 是否仅客端访问。仅 SM2Enable 取值为 true 时,使用该参数。true:仅国密客户端才可以访问。false:国...
托管服务概述
服务介绍 证书托管服务包含 证书到期前自动申请、阿里云云产品证书自动更新、自动补齐剩余有效期 和 专属的技术支持,具体说明如下:证书到期前自动申请(不含3个月免费证书):证书绑定的域名和证书在同一个阿里云账号下,并且之前提交的...
DescribeCdnSMCertificateDetail-查询国密证书详情
调用DescribeCdnSMCertificateDetail查询国密证书的详细信息。接口说明 说明 单用户调用频率:20 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
DescribeCdnSMCertificateList-查询国密证书列表
调用DescribeCdnSMCertificateList查询指定加速域名下国密证书列表信息。接口说明 说明 单用户调用频率:30 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
API概览
DescribeCdnSMCertificateList 查询国密证书列表 调用DescribeCdnSMCertificateList查询指定加速域名下国密证书列表信息。DescribeCdnSMCertificateDetail 查询国密证书详情 调用DescribeCdnSMCertificateDetail查询国密证书的详细信息。...
购买、申请和签发自带CSR文件的DV证书
symantec-free-1-free:表示 DigiCert DV 单域名证书(1 年免费证书)。symantec-dv-1-starter:表示 DigiCert DV 通配符域名证书。geotrust-dv-1-starter:表示 GeoTrust DV 单域名证书。geotrust-dv-w-starter:表示 GeoTrust DV 通配符...
智能数据建模计费标准
智能数据建模使用包年包月计费模式,根据您在智能数据建模产品内创建的对象数量进行计费。您可根据实际需求,选购智能数据建模产品的不同规格。同时,智能数据建模为您提供了单独计费的行业模型模版,您可购买该模版快速构建属于您的数据...
【产品变更】ACK集群API Server内部证书有效时长变更...
该证书在社区版本中有效期为 1年 且无法自动轮转,只有当API Server Pod发生重启时,才会自动轮转更新。社区暂无延长该证书有效期的计划,更多信息请参见#86552。考虑到不同用户的运维习惯,容器服务 Kubernetes 版 于近期调整了该内置证书...
退款说明
新购或续费购买1年期证书退款方法 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 证书管理 页签,根据证书的状态参考下表进行操作。证书状态 需要进行的操作 待申请 定位到需要退款的证书,在 操作 列,单击 取消申请。在...
DescribeDcdnSMCertificateDetail-查询国密证书详情
调用DescribeDcdnSMCertificateDetail查询国密证书的详细信息。接口说明 说明 单用户调用频率:30 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
- 产品推荐
- 这些文档可能帮助您