GlobalSign中间CA迁移导致续费签发证书不受信任问题
问题现象 您在服务器上安装续费签发的新证书(替换2019年05月27日前安装的旧证书)后,部分用户在访问您的业务时,收到 此网站的安全证书有问题 的提示(图1),且 证书信息 中提示 无法将这个证书验证到一个受信任的证书颁发机构(图2)。...
SSL证书续费
您的证书是阿里云付费版SSL证书或已经上传到 数字证书管理服务 控制台的第三方证书。说明 为即将到期的免费证书续费,请参见 免费SSL证书即将过期处理方法。剩余有效期说明 以下场景不支持补齐旧证书的剩余有效期,即续费后新证书的有效期...
下载根证书和中间证书
使用说明 根证书是建立信任链的基础。一旦客户端安装了根证书,它即可验证由该根证书签发的所有证书。这使得客户端可以信任与该根证书相关的所有服务器和应用程序,从而建立起一个完整的信任链。如果您的业务用户通过浏览器访问您的Web业务...
购买SSL证书
混合域名:混合域名证书是指绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com、demo.example.com,即称该证书为混合域名证书。您填写域名后,数字证书管理服务将自动为您匹配该域名支持的证书类型和...
HTTPS配置后无法访问
解决方案 确认证书类型 默认推荐使用的证书是Nginx类型,若使用其他类型的证书,建议更换。检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览...
证书要求
Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。证书格式必须符合如下要求:以-BEGIN CERTIFICATE-,-END CERTIFICATE-开头和结尾。每行...
证书格式说明
Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云SCDN使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式要求如下:请将开头-BEGIN CERTIFICATE-和结尾-END ...
证书格式说明
ROOT CA机构颁发的证书 Root CA机构提供的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。视频直播使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并...
证书格式说明
ROOT CA机构颁发的证书 Root CA机构提供的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云全站加速使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END ...
证书格式说明
ROOT CA机构颁发的证书 Root CA机构提供的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云全站加速使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END ...
证书格式说明
Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 全站加速 DCDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开....
证书格式说明
Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 CDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开.crt 文件,...
证书格式说明
Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 DCDN 使用的证书是Nginx,包含后缀为.crt(证书)和后缀为.key(私钥)的这两个文件。进入Nginx文件夹,使用文本编辑器打开.crt 文件,...
接入管理常见问题
可能原因 该HTTPS端口配置的证书是直接上传到CLB控制台的。由于上传到CLB控制台的证书不会同步到 数字证书管理服务(原 SSL 证书),所以,WAF无法校验到该证书来源是阿里云证书中心的。解决方案 将您的证书上传到 数字证书管理服务(原 ...
修改入网证书
默认下发的证书是 SASE 自建的证书。如果企业中已部署证书代理服务器,您可以将 SASE 自建的证书修改为企业自有证书(包含CA证书和入网证书)。此时需要您配置企业代理证书服务器的地址和端口,SASE 会根据配置的地址和端口将证书内容下发...
使用ASM证书管理
此处创建有效期为1天的证书是为了测试ASM的证书过期告警功能。openssl req-out expiring.aliyun....
使用ASM证书管理
此处创建有效期为1天的证书是为了测试ASM的证书过期告警功能。openssl req-out expiring.aliyun....
拉取自建镜像仓库的镜像
自建镜像仓库采用HTTPS协议,但使用的证书是自签发证书。使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 调用CreateContainerGroup接口创建ECI实例,或者调CreateImageCache接口创建...
ASMCredential CRD说明
配置示例 以下ASMCredential表示一个可用于网关TLS终止的证书。apiVersion:istio.alibabacloud.com/v1beta1 kind: ASMCredential metadata: name: aliyun.com namespace: istio-system spec: cert: |-BEGIN CERTIFICATE-...
使用自建镜像仓库
自建镜像仓库采用HTTPS协议,但使用的证书是自签发证书。使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。自建镜像仓库的域名使用自建的DNS服务器。ACS默认使用阿里云DNS(100.100.2.136、100....
使用自建镜像仓库
自建镜像仓库采用HTTPS协议,但使用的证书是自签发证书。使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书...
拉取自建镜像仓库的镜像
自建镜像仓库采用HTTPS协议,但使用的证书是自签发证书。使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书...
UploadServerCertificate-上传服务器证书
775*IsAliCloudCertificate integer 是否为阿里云证书服务中的证书。0:不是阿里云证书。1:是阿里云证书。0 SubjectAlternativeNames array 返回证书的备用域名列表。string 数组格式,返回证书的备用域名列表,对应证书的 Subject ...
使用自建镜像仓库
自建镜像仓库采用HTTPS协议,但使用的证书是自签发证书。使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书...
关于升级CFCA全球信任SSL证书情况说明
收到厂商关于CAB(全球信任SSL证书标准指定组织)2.0版本新标准通知,要求将所有全球信任SSL证书的“基本约束”扩展项标记为关键。若您的SSL证书符合下述条件,将在2024年03月26日被吊销。厂商将重新为您提供一张SSL证书,阿里云自公告发布...
Android端HTTPS(含SNI)业务场景:IP直连方案
上述过程中,和HTTPDNS有关的是第3步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
上述过程中,和HTTPDNS有关的是第三步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...
基本概念
证书颁发机构 英文名称Certificate Authority,简称CA,数字证书颁发机构是受信任的第三方机构,颁发的数字证书是为最终用户数据加密的公共密钥。交易 英文名称Transaction,区块链接收的数据称之为交易。区块链高度 英文名称Height,当前...
报错sun.security.validator.ValidatorException:PKIX...
可能是由于服务器证书不受信任,请检查服务器端使用的证书是否过期或者无效。sun.security.validator.ValidatorException:表示PKI(Public Key Infrastructure,公钥基础设施)路径构建失败。即在证书链验证过程中找不到从服务器证书到...
CreateRootCACertificate-创建根CA证书
根CA证书是企业内部私有证书信任链的起点。只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作...
什么是SSL证书
阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。...
Python Flask应用程序安装SSL证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR 证书文件(PEM格式):Flask支持安装PEM格式的证书文件。PEM格式的证书文件是采用Base64编码的文本文件,且包含完整证书链。解压后,该文件以 证书ID_证书绑定域名 命名。私钥...
混合云接入
什么是混合云接入 混合云接入是将云上防护组件下沉到其他云平台或本地IDC的一种产品形态,主要目的是提供本地与云端相结合的一体化Web应用安全管理方案。应用场景 业务特殊,流量无法上公共云的本地Web业务防护。业务同时部署在阿里云、...
在GlassFish服务器安装SSL证书
在cert目录下,执行openssl命令,将下载的PEM格式的证书转换为PKCS12格式,并修改密码为 changeit,命名为 mycert.p12,别名为a1as。说明 domain_name.pem与domain_name.key需分别替换为实际的证书文件和证书私钥文件。changeit 是...
设置SSL证书消息提醒
如果您的证书类型是上传证书 或免费证书,需购买消息提醒资源。具体操作,请参见 购买消息提醒资源。操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,单击 消息提醒。在 SSL证书 页签,定位您需设置消息提醒的证书,在 操作 列,单击...
管理联系人
删除联系人 警告 删除联系人后,该联系人将无法接收SSL证书服务发送的证书相关业务提醒等信息,建议您谨慎操作。登录 数字证书管理服务控制台。在左侧导航栏,单击 信息管理。在 联系人 页签下,定位到目标联系人,在 操作 列,单击 删除。...
Nginx或Tengine服务器配置SSL证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR 证书文件(PEM格式):Nginx支持安装PEM格式的文件,PEM格式的证书文件是采用Base64编码的文本文件,且包含完整证书链。解压后,该文件以 证书ID_证书绑定域名 命名。私钥文件...
证书格式说明
如果证书是通过中级CA机构颁发的证书,则您的证书文件包含多份证书,需要手工将服务器证书与中间证书拼接后,一起上传。说明拼接规则为:服务器证书放第一份,中间证书放第二份,中间无空行。一般情况下,机构颁发证书时会有对应说明。请...
在CDN的HTTPS设置中申请免费证书失败
问题原因 目前阿里云CDN的免费证书是向CA证书机构申请,申请时存在校验过程。如果出现下列情况之一,则证书申请失败。申请免费HTTPS证书的加速域名未正确添加CNAME解析到阿里云CDN节点。例如加速域名未设置DNS解析。对www域名申请免费HTTPS...
微信小程序访问CDN证书校验失败
查看CDN节点服务器端返回的证书也是该域名的证书,并没有查看到异常。CDN服务器端返回证书情况如下图。发现提交的中间证书错误导致该问题。而导出中间证书可以使用浏览器的导出证书功能。导出中间证书方式如下图所示。适用于 CDN
- 产品推荐
- 这些文档可能帮助您