ModifyDBClusterSSL
调用ModifyDBClusterSSL接口开通、关闭PolarDB集群的SSL加密或更新PolarDB集群的CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 ...
ModifyDBClusterSSL
调用ModifyDBClusterSSL接口开通、关闭PolarDB集群的SSL加密或更新PolarDB集群的CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 ...
SSL证书订单超过退款周期或可用额度不足,无法退款?
如果您的订单支付时间未超过7个自然日,但是已使用订单包含的证书个数申请了证书,此时您需要 撤销申请中的证书 或 吊销已签发的证书 后(从证书列表中移除),才能成功申请退款。具体操作,请参见 SSL证书及其他服务退款。
管理监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...
API概览
若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。ListCaCertificate 查询CA证书列表 云消息队列 MQTT 版支持X.509证书认证...
购买及启用私有CA
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key ...相关文档 私有证书计费说明 私有CA证书API 吊销私有CA或合规CA 重置私有CA或合规CA
配置客户端CA证书
如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或 配置自定义证书。已安装OpenSSL工具。说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需...
RegisterCaCertificate-注册CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
报错sun.security.validator.ValidatorException:PKIX...
Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。
GPG 签名杜绝提交伪造
在以下示例中,为30F2B65B9246B6CA:sec rsa4096/30F2B65B9246B6CA 2017-08-18[SC]D5E4F29F3275DC0CDA8FFC8730F2B65B9246B6CA uid[ultimate]Codeup<your_email>ssb rsa4096/B7ABC0813E4028C0 2017-08-18[E]告诉Git使用该密钥对提交进行签名...
ListCaCertificate-查询CA证书列表
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书...错误码 500 变更 控制台操作 除了调用 ListCaCertificate 接口,您还可以通过微消息队列 MQTT 版控制台查看指定实例下所有已注册的 CA 证书。具体操作,请参见 CA 证书管理。
ListDeviceCertificateByCaSn-查询CA证书下设备证书
变更历史 变更时间 变更内容概要 操作 暂无变更历史 控制台操作 除了调用 ListDeviceCertificateByCaSn 接口,您还可以通过微消息队列 MQTT 版控制台查看指定 CA 证书下所有已注册的设备证书。具体操作,请参见 设备证书管理。
配置办公网准入
重新配置CA会导致已签发的CA证书和入网证书失效。配置项 说明 证书组织名称 设置CA证书的组织名称,默认组织名称为 SASE。CA证书有效期 设置CA证书的有效期,有效期默认为 5年。您也可以单击 预览,查看该CA证书的详细信息。修改后,您需要...
更新专有版集群已过期的证书
当集群证书已过期时,通过kubectl或API接口调用的方式与集群API Server的通讯都将被禁止,因此无法通过模板部署的方式来自动更新集群各节点上的相应过期证书;此时集群管理员可以登录至集群各节点,通过如下 docker run 启动容器的方式执行...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。背景信息 SSL是Netscape公司所提出...
服务器证书管理
步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
指定客户端权威机构证书无效。400 InvalidClientCrl Specify client certificate revocation list is invalid.指定客户端证书吊销列表无效。400 InvalidCAType.NotFound Specify ca type is not found.指定服务器证书类型无效。400 ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
指定客户端权威机构证书无效。400 InvalidClientCrl Specify client certificate revocation list is invalid.指定客户端证书吊销列表无效。400 InvalidCAType.NotFound Specify ca type is not found.指定服务器证书类型无效。400 ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
指定客户端权威机构证书无效。400 InvalidClientCrl Specify client certificate revocation list is invalid.指定客户端证书吊销列表无效。400 InvalidCAType.NotFound Specify ca type is not found.指定服务器证书类型无效。400 ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
指定客户端权威机构证书无效。400 InvalidClientCrl Specify client certificate revocation list is invalid.指定客户端证书吊销列表无效。400 InvalidCAType.NotFound Specify ca type is not found.指定服务器证书类型无效。400 ...
数字证书管理服务的审计事件
DeleteUserCertificate 删除已过期的证书文件。DescribeCACertificate 查询CA证书。DescribeCACertificateCount 查询CA证书数量。DescribeCACertificateList 查询CA证书列表。DescribeCertificateAlertList 查询证书警报列表。...
开启证书托管
证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...
使用VPN网关的SSL-VPN功能远程接入VPC后客户端连接VPN...
证书过期或无效。连接数超限。客户端网段范围太小,导致申请不到IP地址,导致连接失败。说明:客户端网段是给客户端虚拟网卡分配访问地址的网段,不是指客户端已有的内网网段。解决方案 排查无法连接VPN的具体操作如下:登录 VPN网关管理...
使用CLB部署HTTPS业务(双向认证)
单击 高级设置 后面的 修改,启用双向认证,选择已上传的CA证书,然后单击 下一步。选择 默认服务器组,单击 添加,添加后端服务器。其他参数保持默认值,单击 下一步 至 提交,完成监听配置。步骤七:测试HTTPS双向认证 Windows客户端 在...
管理私有证书
提交证书申请后,私有CA证书会立即签发,合规CA证书需要经过后台审核,请您耐心等待,审核通过后证书即可签发。私有证书签发后,您可以单击子CA 操作 列下的 证书列表,在 证书列表 页面查看已签发的证书信息。私有CA:配置项 描述 证书...
计费概述
免费证书 免费证书不支持续费,如果免费版SSL证书即将过期,您可以选择继续使用免费版SSL证书替换原证书,或升级到付费版SSL证书。具体操作,请参见 免费SSL证书即将过期处理方法。第三方证书 证书到期前,需前往第三方平台购买证书,通过 ...
错误码
13300 证书错误 SSL_NOTYETVALID证书未生效-13301 证书错误 SSL_EXPIRED证书已过期-13302 证书错误 SSL_IDMISMATCH证书与HOST不匹配-13303 证书错误 SSL_UNTRUSTED不信任证书颁发机构-13304 证书错误 SSL_DATE_INVALID证书日期无效-13305 ...
【变更】关于免费证书服务策略调整通知
重要 如果您的证书已签发或付费购买过扩展包,在免费证书服务策略生效后,证书有效期仍为12个月。在免费证书服务策略生效前,如果免费或0元购买的证书处于审核中,策略生效后:证书审核成功且正常签发,证书有效期仍为12个月。证书审核失败...
ActiveDeviceCertificate-激活设备证书
356217374433*CaSn string 是 待激活设备证书所属的 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。取值范围:不超过 128 Byte。007269004887*返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 公共参数,每...
使用ASM证书管理
是否启用mTLS 若您需要创建mTLS通信使用的证书,请打开开关,然后将CA证书的文件内容粘贴至 CA证书 文本框。参照 步骤1,创建一个即将过期的证书。公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring....
使用ASM证书管理
是否启用mTLS 若您需要创建mTLS通信使用的证书,请打开开关,然后将CA证书的文件内容粘贴至 CA证书 文本框。参照 步骤1,创建一个即将过期的证书。公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring....
SSL证书服务开启域名监控后域名状态为危险
如果证书即将到期,避免影响业务,请根据业务需要选择以下方案:请参见 手动续费证书,手动进行续费,待证书签发后,将已签发的续费证书安装到您的Web服务器,替换即将过期的旧证书。说明:续费购买 入口仅在证书 即将过期 时(即到期前30...
文件传输&CDN测速任务错误码
625 SSL证书无效 系统错误码:12169。626 传输发生重定向 用户配置的传输任务禁用重定向,此时如果发生重定向就会报此错误码。627 验证字符串失败 下载成功之后,在响应头找不到配置的字符串就会报此错误码。628 非法的响应数据 服务器响应...
DescribeInstanceSSL-查询是否开启TLS(SSL)加密
Enable SSLExpiredTime string CA 证书的过期时间。2020-08-05T09:05:53Z CertCommonName string CA 证书的公共名,默认值为实例的内网连接地址。r-bp1zxszhcgatnx*.redis.rds.aliyuncs.com CertDownloadURL string CA 证书的下载链接。...
DescribeInstanceSSL-查询是否开启TLS(SSL)加密
Enable SSLExpiredTime string CA 证书的过期时间。2020-08-05T09:05:53Z CertCommonName string CA 证书的公共名,默认值为实例的内网连接地址。r-bp1zxszhcgatnx*.redis.rds.aliyuncs.com CertDownloadURL string CA 证书的下载链接。...
专属KMS应用部署
前提条件 您已经启用专属KMS实例,为实例创建应用接入点,并保存了应用身份凭证文件、已获取实例CA证书。具体操作,请参见 专属KMS基础版快速入门 或 专属KMS标准版快速入门。说明 应用身份凭证文件下载后,文件名默认为ClientKey_*.json。...
HTTPS安全加速设置
若开启时证书已过期,您需要重新申请免费证书。自定义 如果证书列表中无当前适配的证书,您可以选择自定义上传。您需要在设置证书名称后,上传证书内容和私钥,该证书将会在阿里云云盾的证书服务中保存。您可以在 我的证书 中查看。说明 ...
私有证书概述
您还可以选择上传已有的根CA证书,并自行管理该证书。启用私有CA 启用状态的CA支持吊销;吊销CA后,可以将其从CA列表中删除。相关操作,请参见 吊销私有CA 或合规CA。重要 已启用的根CA或子CA,如果在下单后7个自然日内成功完成重置操作,...
免费SSL证书概述
保障OCSP验证稳定性 CA中心对证书的安全保险赔付 不支持 支持 证书服务周期 仅支持3个月(即证书的有效期是3个月,过期后必须重新申请和安装证书,运维管理成本高)提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的...
SSL证书续费
为避免您的网站因证书过期而无法访问或其他潜在的业务风险,请注意SSL证书的有效期,并在SSL证书到期前及时续费。本文介绍SSL证书的续费条件、续费流程以及续费后的操作。续费场景 SSL证书续费场景如下:如果您的证书的剩余有效期少于30个...
- 产品推荐
- 这些文档可能帮助您