证书格式说明
Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 CDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开.crt 文件,...
证书格式说明
Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 DCDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开.crt 文件,...
RenewCertificateOrderForPackageRequest-续订证书订单
为已签发的证书申请订单续费。接口说明 只有当证书订单的状态为即将过期时,您才可以调用本接口为对应的证书申请续费。续费完成后,会生成待申请状态的证书订单。您需要为该证书订单提交证书申请,并在证书签发后,重新安装新证书。说明 您...
CreateCustomCertificate-颁发自定义证书
如:2.5.4.6:国家代码 2.5.4.10:组织 2.5.4.11:组织单位名称 2.5.4.12:职位 2.5.4.3:通用名称 2.5.4.9:街道 2.5.4.5:序列号名称 2.5.4.7:地区 2.5.4.8:省市 1.3.6.1.4.1.37244.1.1:Matter 证书-节点 ID 1.3.6.1.4.1.37244.1.5:...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
DeleteDeviceCertificate-删除设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...
InactivateDeviceCertificate-注销设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用...
CreateCertificateRequest-完成DV证书购买申请和签发...
完成扩展服务DV证书的购买、申请和签发...CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D 示例 正常返回示例 JSON 格式 {"OrderId":98987582437920960,"RequestId":"CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D"} 错误码 访问 错误中心 查看更多错误码。
CreateCertificateForPackageRequest-请求创建证书
提交证书申请。接口说明 发起请求前,请确保您已购买对应规格的证书资源包。关于如何购买证书资源包,请参见 购买证书资源包。您可以调用 DescribePackageState 查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已...
购买、申请和签发自带CSR文件的DV证书
CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D 示例 正常返回示例 JSON 格式 {"OrderId":98987582437920960,"RequestId":"CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D"} 错误码 访问 错误中心 查看更多错误码。HttpCode 错误码 描述 404 ...
EMAS混合云控制台iOS证书和Profile文件配置的方法
访问keychain密码:是创建钥匙串时设置的密码 过期时间:填写证书的过期时间 Profile文件配置 Profile文件配置方法如下:上传打包证书的描述文件,填写Profile名称,identifier是BundleId,关联证书是关联上传的iOS Keychain文件,上传...
Decrypt-证书仓库中证书解密
本接口一般用于证书仓库中证书解密。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
DeletePCACert-删除证书仓库中上传的pca证书
本接口一般用于删除证书仓库中PCA证书。接口说明 本接口一般用于删除证书仓库中 PCA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer...
GetUserCertificateDetail-获取证书详情
本接口一般用于获取证书详情。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...
Encrypt-证书仓库中证书加密
本接口一般用于证书仓库中证书加密。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
DeleteUserCertificate-删除证书
删除已过期或上传的证书。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
概述
SSL/TLS证书是由权威的证书颁发机构(CA)签发的数字证书,用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS协议进行安全通信,以确保数据传输的机密性和完整性。HTTPS是HTTP协议的安全扩展,它通过利用SSL/TLS证书在HTTP的基础...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定...
设备证书管理
背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备...
ListDeviceCertificate-查询设备证书列表
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定...
拉取自建镜像仓库的镜像
自建镜像仓库采用HTTPS协议,但使用的证书是自签发证书。使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 调用CreateContainerGroup接口创建ECI实例,或者调CreateImageCache接口创建...
使用ASM证书管理
此处创建有效期为1天的证书是为了测试ASM的证书过期告警功能。openssl req-out expiring.aliyun....
使用ASM证书管理
此处创建有效期为1天的证书是为了测试ASM的证书过期告警功能。openssl req-out expiring.aliyun....
上传CSR文件时出现“审核失败-主域名不能为空”报错
问题描述 申请数字证书时,选择上传CSR文件后,出现“审核失败 – 主域名不能为空”报错。问题原因 在创建CSR文件时,没有正确填写Common Name字段。解决方案 重新制作并上传CSR文件,确认正确填写Common Name字段。说明 Common Name字段...
CLB七层监听FAQ
证书是非正规第三方证书,需要联系证书发布者检查证书问题。解决方案:打开网站时,按照浏览器提示加载脚本。在客户端中添加对应证书。HTTPS监听使用什么端口?HTTPS监听对端口无特殊要求,建议您使用443端口。负载均衡支持哪些类型的证书...
常见问题
答:证书是支付宝接入第三方法律认可的证书。数据隐私?答:存证数据隐私保护方法是对数据加密,授权给合适的用户解密。客户端初始化完成后,无法和区块链通信,报以下错误信息,请问是什么原因?connect to/123.12.XX.XX:8080 success!old...
CreateDeploymentJob-创建部署任务
user CertIds string 是 证书 Ids。12342649,12304338,12067351,9957285 ResourceIds string 是 资源 Ids。此处 id 为 ListCloudResources(可选择的资源接口)返回的主键 id。6591316,6585549,6190248,5811894,5775176,5772504 ContactIds...
SetDcdnDomainCSRCertificate-设置CSR证书
该证书必须是通过 CreateDcdnCertificateSigningRequest 接口创建的 CSR 对应的签名证书,内部必须是 PEM 格式的证书,Base64 编码后再通过 encodeURIComponent。BEGIN CERTIFICATE-MIIFz*-END CERTIFICATE-DomainName string 是 指定证书...
分离VPN网关与证书
调用DissociateVpnGatewayWithCertificate接口解除VPN网关和证书的绑定关系。接口说明 DissociateVpnGatewayWithCertificate 接口属于异步接口,即系统先返回一个请求 ID,但该 VPN 网关尚未解除与 SSL 证书的绑定,系统后台的解绑任务仍在...
分离VPN网关与证书
调用DissociateVpnGatewayWithCertificate接口解除VPN网关和证书的绑定关系。接口说明 DissociateVpnGatewayWithCertificate 接口属于异步接口,即系统先返回一个请求 ID,但该 VPN 网关尚未解除与 SSL 证书的绑定,系统后台的解绑任务仍在...
DDoS原生防护和Web应用防火墙组合使用方案
重要 如果证书是PEM、CER、CRT格式,您可以使用文本编辑器直接打开证书文件,并复制其中的文本内容;如果是其他格式(例如PFX、P7B等),您必须将证书文件转换成PEM格式后,才可以使用文本编辑器获取其中的文本内容。您可以登录 数字证书...
添加域名
重要 如果证书是PEM、CER、CRT格式,您可以使用文本编辑器直接打开证书文件,并复制其中的文本内容;如果是其他格式(例如PFX、P7B等),您必须将证书文件转换成PEM格式后,才可以使用文本编辑器获取其中的文本内容。您可以登录 数字证书...
SetCdnDomainCSRCertificate-设置CSR证书
该证书必须是通过 CreateCdnCertificateSigningRequest 接口创建的 CSR 对应的签名证书,内部必须是 PEM 格式的证书,Base64 编码后再通过 encodeURIComponent。BEGIN CERTIFICATE-MIIFz*-END CERTIFICATE-DomainName string 是 要设置的...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
将ECS实例接入WAF
重要 如果证书是PEM、CER、CRT格式,您可以使用文本编辑器直接打开证书文件,并复制其中的文本内容;如果是其他格式(例如PFX、P7B等),您必须将证书文件转换成PEM格式后,才可以使用文本编辑器获取其中的文本内容。您可以登录 数字证书...
将四层CLB(TCP)实例接入WAF
重要 如果证书是PEM、CER、CRT格式,您可以使用文本编辑器直接打开证书文件,并复制其中的文本内容;如果是其他格式(例如PFX、P7B等),您必须将证书文件转换成PEM格式后,才可以使用文本编辑器获取其中的文本内容。您可以登录 数字证书...
创建证书密钥
创建证书密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 CreateCredential 系统规定参数...
ASMCredential CRD说明
ASMCredential定义ASM网关中使用到的TLS证书或密钥信息,与网关规则配合使用可以在ASM网关上实现TLS终止。创建ASMCredential后,您可以直接在网关规则的CredentialName中引用。注意事项 创建ASMCredential后,ASM会在控制面和数据面集群...
使用HTTPS并用域名访问
2.2 导入或上传域名SSL证书 购买好证书或者准备好证书文件后,就可以在API网关控制台将证书导入或者上传到API网关的分组的绑定的域名下了,下面是证书导入和上传流程。2.2.1 导入证书 如果您是在阿里云的云盾证书服务中购买的证书,可以...
- 产品推荐
- 这些文档可能帮助您