关于HTTPS免费证书停止自动续签的公告
受CA机构规则调整的影响,免费证书自动续签的成功率不断降低,因此阿里云 CDN 计划于2023年04月15日零点起逐步停止对存量免费证书的自动续签。如果您的HTTPS证书为免费证书,可以参考本文进行处理。适用对象 本公告适用于使用HTTPS免费证书...
关于HTTPS免费证书停止自动续签的公告
受CA机构规则调整的影响,免费证书自动续签的成功率不断降低,因此阿里云 DCDN 计划于2023年04月15日零点起逐步停止对存量免费证书的自动续签。如果您的HTTPS证书为免费证书,可以参考本文进行处理。适用对象 本公告适用于使用HTTPS免费...
如何跨账号使用SSL证书
具体操作,请参见 下载证书至本地 和 上传本地证书。...当前阿里云账号下的共享证书不能再次被共享给其他阿里云账号。例如,您拥有A、B、C三个不同的阿里云账号,当您将A账号中的证书共享给B账号后,不能再通过B账号将该证书共享给C账号。
购买SSL证书
证书数量购买方式 如果您暂时无法确认域名的详细信息,可根据域名个数购买SSL证书,或者购买SSL证书后通过 数字证书管理服务控制台 提交申请。需要批量购买多张同类型、同品牌的证书。根据您的证书需求(例如需要多少张证书、多少年证书...
SSL证书续费
续费场景 SSL证书续费场景如下:如果您的证书的剩余有效期少于30个自然日,表明您的证书即将到期,您需要在 数字证书管理服务 控制台进行续费,以保证您的网站可以安全访问。具体操作,请参见 剩余有效期少于30个自然日。如果您的证书的...
SSL证书额度说明
不支持返回额度:付费证书签发时间超过28个自然日或在28个自然日内执行过域名变更操作(例如追加、更换域名等),则不会返还已消耗的SSL证书个数;免费的SSL证书吊销后,不会返还已消耗的SSL证书个数(68元的免费证书除外)。SSL证书吊销...
【变更】关于域名所有权验证策略调整的通知
尊敬的阿里云用户:受 CA/B 最新提案的影响,阿里云SSL证书服务将对域名所有权的验证策略(文件验证 方式)进行调整。生效时间:2021年09月21日起。变更内容:通配符域名(例如,*.example.com、*.1.example.com等)不再支持通过文件验证的...
为什么收到了CA中心的通知,但订单状态没有变化?
在资料审核环节和证书颁发环节,CA中心可能会发送一封邮件通知您申请证书的进展。如果您发现阿里云证书控制台中的订单状态还没有发生变化,此时需要您再耐心等待一段时间才能看到订单的状态变化。因为CA中心给阿里云推送的订单状态会有延迟...
配置HTTPS访问
按要求填写证书名称,「证书内容」从上面步骤中「证书信息」里复制「证书」里的内容粘贴进来,「私钥」从上面步骤中「证书信息」里复制「私钥」里的内容粘贴过来即可 点击「确定」,证书添加成功后,就可以看到以下列表 验证HTTPS访问 此时...
【变更】关于调整DigiCert部分规格SSL证书售价的通知
尊敬的阿里云用户:由于接到DigiCert关于SSL证书的涨价通知,阿里云SSL证书服务计划对 DigiCert 品牌部分规格SSL证书的售价进行相应调整。关于受影响的SSL证书规格和具体调整计划,请等待后续通知。感谢您对阿里云的支持与关注!相关信息 ...
设置SSL加密
为了提高访问宽表引擎的链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到所需要的应用服务中。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会增加网络连接响应时间。警告 开启和关闭 SSL...
通过HTTPS访问OSS出现证书异常如何处理?
证书不匹配 问题现象 浏览器打开链接报“您的连接不是私密连接”,报错信息:NET::ERR_CERT_COMMON_NAME_INVALID 。问题原因 访问URL中的域名配置的证书范围没有包含当前域名。比如:访问的URL为 https://example.aliyun.com/object ,配置...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...
管理SSL证书
请确保您已经在阿里云数字证书管理服务控制台拥有2个使用国密算法的SSL证书。关于SSL证书的更多信息,请参见 什么是数字证书管理服务。绑定SSL证书 登录 VPN网关管理控制台。在 VPN网关 页面,找到目标VPN网关,然后在其 操作 列,选择>...
【公告】SSL证书认证网络延迟说明
建议措施 如果您的网站部署的是DigiCert DV(免费)或RapidSSL DV证书,建议您升级OV、EV类型的证书或其他品牌的证书进行替换,具体操作,请参见 购买SSL证书。如有疑问,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。给您带来...
提交证书申请
登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 证书管理 页签,定位到 未使用 区域,单击 证书申请。在 证书申请 面板,完成以下配置并单击 确定,创建一个证书申请。图 1.证书申请(不开启快捷签发)图 2.证书申请(开启...
CreateSubCACertificate-创建子CA证书
创建一个子CA证书。接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为...
在Apache服务器上安装SSL证书
前提条件 已通过数字证书管理服务控制台签发证书。具体操作,请参见 购买SSL证书 和 提交证书申请。SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请...
在Ubuntu系统下的Apache2安装SSL证书
前提条件 已通过数字证书管理服务控制台签发证书。具体操作,请参见 购买SSL证书 和 提交证书申请。SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请...
DeleteSslVpnClientCert-删除SSL-VPN客户端证书
接口说明 删除 SSL-VPN 客户端证书会导致 SSL 服务端下所有客户端的 SSL-VPN 连接断开,如果客户端需要继续使用 SSL-VPN 连接,客户端需重新发起 SSL-VPN 连接。例如 SSL 服务端下创建了 SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2,在...
DeleteSslVpnClientCert-删除SSL-VPN客户端证书
接口说明 删除 SSL-VPN 客户端证书会导致 SSL 服务端下所有客户端的 SSL-VPN 连接断开,如果客户端需要继续使用 SSL-VPN 连接,客户端需重新发起 SSL-VPN 连接。例如 SSL 服务端下创建了 SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2,在...
SSL证书选购指引
阿里云数字证书管理服务为不同规模的网站提供多样化的SSL证书类型和品牌,包括针对电商、小型企业、大型企业或个人等。此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以...
数字证书管理服务概览
数字证书管理服务 概览页面展示了需要您处理的证书维护相关任务、您拥有的证书相关资源的概况,并提供了证书的最新动态和常用教程,方便您快速应用证书及掌握服务全貌。查询概览数据 您只需登录 数字证书管理服务控制台,即默认访问 概览 ...
接入管理常见问题
如果已配置的证书不是通过阿里云 数字证书管理服务(原 SSL 证书)购买的,且未上传到阿里云 数字证书管理服务(原 SSL 证书),则WAF控制台会提示您:端口号为XXX的CLB证书不全,请到CLB控制台重新选择来源是SSL证书服务的证书。...
安装JKS格式证书
前提条件 已通过数字证书管理服务控制台签发证书。具体操作,请参见 购买SSL证书 和 提交证书申请。SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请...
RenewCertificateOrderForPackageRequest-续订证书订单
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-MIIC1TCCAb0...
基于系统自动生成的CSR签发单个服务端证书
1665819958 Immediately integer 否 立即返回数字证书。0,不返回。默认值。1,返回证书。2,返回证书及其证书链。1 EnableCrl long 否 是否包含 CRL 地址 0-否 1-是 1 调用 API 时,除了本文中该 API 的请求参数,还需加入阿里云 API 公共...
常见问题
本文汇总了您在使用数字证书管理服务时可能遇到的各类常见问题和对应的解决方案。SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些...
文件传输&CDN测速任务错误码
648 远程服务器的SSL证书不正确 Curl系统错误码:51。649 找不到指定的SSL加密引擎 Curl系统错误码:53。650 无法将选定的SSL加密引擎设为默认选项 Curl系统错误码:54。651 本地客户端证书有问题 Curl系统错误码:58。652 无法使用指定的...
基于系统自动生成的CSR签发单个客户端证书
1665819958 Immediately integer 否 立即返回数字证书。0,不返回。默认值。1,返回证书。2,返回证书及其证书链。1 EnableCrl long 否 是否包含 CRL 地址 0-否 1-是 1 调用 API 时,除了本文中该 API 的请求参数,还需加入阿里云 API 公共...
申请SSL证书时关于域名的注意事项
填写域名的一致性 在访问 https://demo.example.com 网站时,网站的域名必须和申请的SSL数字证书的域名保持一致,否则浏览器可能会出现“安全证书上的名称无效或者与站点名称不匹配”的提示。相关文档 如何选择证书类型 适用于 SSL证书
免费证书快速上手
数字证书管理服务提供的免费证书仅验证证书持有者的域名所有权,不验证网站的真实性。仅需绑定一个单域名的DV证书。不支持后缀为特殊词的域名申请免费证书。此类特殊词包括但不限于:.edu、.gov、.org、.jp、.pay、.bank、.live 和.nuclear...
云服务器部署
您可以通过阿里云数字证书管理服务控制台购买并申请SSL证书。具体操作,请参见 购买SSL证书 和 申请SSL证书。您可以通过第三方平台或其他阿里云账号获取签发后的SSL证书,并上传至数字证书管理服务控制台。上传SSL证书的具体操作,请参见 ...
证书管家概述
产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...
安装PFX格式证书
前提条件 已通过数字证书管理服务控制台签发证书。具体操作,请参见 购买SSL证书 和 提交证书申请。SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请...
Nginx或Tengine服务器配置SSL证书
如果您填写的不是通过数字证书管理服务控制台创建的CSR,下载后只包括证书文件(PEM格式),不包含证书密码或私钥文件。您可以通过证书工具,将证书文件和您持有的证书密码或私钥文件转换成所需格式。转换证书格式的具体操作,请参见 证书...
证书工具
数字证书管理服务 提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与PFX、PEM与JKS、PEM与PKCS8格式间的转换。说明 如果您需要将CER格式的证书转化为CRT格式的证书,您仅需修改证书文件后缀即可。SSL证书格式...
下载根证书和中间证书
如果您的SSL证书不包含中间证书或者您的中间证书已过期,请访问 证书品牌的官网 下载中间证书。如有问题,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。相关文档 如何在macOS系统安装根证书 SSL证书到期是否需要重新配置根证书...
SSL证书服务开启域名监控后域名状态为危险
域名未配置SSL证书,不支持HTTPS服务,存在通信不安全的问题。域名的SSL证书链存在问题,例如证书链不完整、不可信。域名使用的证书即将过期(剩余有效期不足30个自然日)。域名使用的证书已经过期。解决方案 SSL证书服务完成域名HTTPS业务...
CreateCertificateForPackageRequest-请求创建证书
申请 OV 证书时,您必须先在 数字证书管理服务控制台 的 信息管理模块添加公司信息,具体操作,请参见 管理公司信息。申请 DV 证书时,无需添加公司信息。申请 OV 证书时,如果您在此处设置了公司名称,则表示使用 信息管理模块中对应的...
- 产品推荐
- 这些文档可能帮助您