【通知】GlobalSign中间CA迁移导致续费签发证书不受...
尊敬的阿里云用户:因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任的问题。具体说明如下:项目 说明 受影响证书 自...
使用ACME CA为ASM网关签发证书
步骤四:验证Let's Encrypt签发的证书 创建如下网关规则,在网关的443端口上配置 步骤三 生成的证书。具体操作,请参见 管理网关规则。apiVersion:networking.istio.io/v1beta1 kind:Gateway metadata:name:httpbin-...
基于系统自动生成的CSR签发单个服务端证书
RSA_2048 ParentIdentifier string 是 签发该证书的子 CA 证书的唯一识别码。说明 您可以调用 DescribeCACertificateList 查询子 CA 证书的唯一识别码。271ae6bb538d538c70c01f81dg3*Years integer 否 证书有效期。单位:年。1 Months ...
基于系统自动生成的CSR签发单个客户端证书
RSA_2048 ParentIdentifier string 否 签发该证书的子 CA 证书的唯一识别码。说明 您可以调用 DescribeCACertificateList 查询子 CA 证书的唯一识别码。273ae6bb538d538c70c01f81jh2*Years integer 否 购买证书的时长。单位:年。5 Months ...
基于自定义的CSR签发单个服务端证书
RSA_2048 ParentIdentifier string 是 签发该证书的子 CA 证书的唯一识别码。说明 您可以调用 DescribeCACertificateList 查询子 CA 证书的唯一识别码。270oe6bb538d538c70c01f81hfd3*Years integer 否 证书有效期。单位:年。1 Months ...
基于自定义的CSR签发单个客户端证书
RSA_2048 ParentIdentifier string 否 签发该证书的子 CA 证书的唯一识别码。说明 您可以调用 DescribeCACertificateList 查询子 CA 证书的唯一识别码。270ae6bb538d538c70c01f81fg3*Years integer 否 证书有效期。单位:年。1 Months ...
购买及启用合规CA
服务到期后,合规CA将无法继续签发证书,即使支持签发的证书数量还有剩余。通过合规CA签发的私有证书的有效期最长不超过PCA服务的购买时长。例如,您购买了1个月的合规CA服务,则通过合规CA签发的证书的有效期不超过30天。仔细阅读并选中 ...
在Windows服务器安装根证书和中间证书
企业信任:用于存放企业内部CA签发的证书,这些证书虽然不是权威证书颁发机构(CA)签发,但在企业内网环境中被认为是可信的。根据页面引导,完成证书导入。相关文档 下载根证书和中间证书 在IIS服务器安装SSL证书 常见问题
UpdateCACertificateStatus-更新CA证书状态
在吊销状态下,CA证书不可用于签发证书,同时经该CA证书签发的证书也会相应失效。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根CA证书、调用 CreateSubCACertificate 创建了子CA证书。QPS限制 本接口的单用户QPS限制为10...
设备证书管理
使用设备证书认证时,必须保证签发该设备证书的CA证书已在 云消息队列 MQTT 版 服务端中注册。更多信息,请参见 注册CA证书。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书...
CA证书管理
您获取的CA证书的SN序列号必须唯一。CA证书的SN码不能超过128 Byte。CA证书支持RSA、ECC算法。前提条件 已安装 OpenSSL v1.1.1i 或以上版本。自签CA证书 您可直接向可信机构购买签发的CA证书,也可通过自签名生成私有的CA证书,本操作以...
GetCAInstanceStatus-查询CA实例的状态信息
接口说明 本接口用于通过私有CA实例的ID,查询您通过SSL证书服务控制台购买的私有CA实例的状态信息,例如,CA实例的状态、包含的证书数量、已签发的证书数量等。调用本接口前,您必须已经通过 数字证书管理服务控制台 购买了私有CA。具体...
DeleteCaCertificate-删除CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业...
查询所有根CA证书和子CA证书的信息
阿里云计算有限公司 ParentIdentifier string 签发该 CA 证书的根 CA 证书的唯一识别码。说明 只有当 CertificateType 为 SUB_ROOT(表示子 CA 证书)时,才会返回该参数。1a83bcbb89e562885e40aa0108f5*Locality string CA 证书关联的组织...
查询单个根CA证书或子CA证书的详细信息
30 CertIssuedCount long 私有 CA 实例已经签发证书的数量。10 CaCertChain string 完整证书链。BEGIN CERTIFICATE-用户证书-END CERTIFICATE-BEGIN CERTIFICATE-中间证书-END CERTIFICATE-BEGIN CERTIFICATE-根证书-END CERTIFICATE-...
创建云网关产品(SL 651)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
配置办公网准入
重新配置CA会导致已签发的CA证书和入网证书失效。配置项 说明 证书组织名称 设置CA证书的组织名称,默认组织名称为 SASE。CA证书有效期 设置CA证书的有效期,有效期默认为 5年。您也可以单击 预览,查看该CA证书的详细信息。修改后,您需要...
创建云网关产品(GB/T 32960)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
创建云网关产品(MQTT)
不开启设备X.509证书认证 需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户...
创建云网关产品(JT/T 808)
需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...
CLB七层监听手动迁移ALB最佳实践
应用型负载均衡ALB(Application Load Balancer)相比传统型负载均衡CLB(Classic Load Balancer),具有强大的七层负载均衡处理能力与丰富的高级路由功能,具备大规模应用层流量处理能力,可以一键开启WAF应用防护,转发与防护完全解耦。...
ALB常见问题
选择非阿里云签发的CA证书时,您需要选择或上传一个CA证书。上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书...
获取指定加速域名证书信息
myname CertOrg string 该证书签发的 CA 名称。Let's Encrypt DomainName string 加速域名。example.com 示例 正常返回示例 JSON 格式 {"RequestId":"BEA5625F-8FCF-48F4-851B-CA63946DA664","CertInfos":{"CertInfo":[{"Status":"success...
MQTT协议云网关概述
OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。设备认证流程 一方认证 创建云网关产品(MQTT):创建云网关产品时,认证类型 选择 一方认证,其他参数根据实际场景...
GB/T 32960协议云网关概述
OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。GB/T 32960协议的连接和通信说明 设备使用GB/T 32960协议接入物联网平台并进行通信,设备通信消息采用标准的GB/T ...
DescribeDomainCertificateInfo-查询域名证书信息
on CertOrg string 该证书签发的 CA 名称。Let's Encrypt DomainName string 加速域名。example.com CertStartTime string 证书开始时间。2018-06-03T22:03:39Z CertType string 证书类型。free:免费证书。cas:云盾证书。upload:自定义...
添加网站配置
OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。在与服务器进行TLS握手时,客户端必须同时获取证书和对应的OCSP响应。未启用(默认):表示由客户端浏览器向CA中心...
SSL证书快速上手
SSL证书安装指南 4 在证书即将过期时,为证书续费并使用新签发的证书替换旧证书。CA中心签发的SSL证书默认有1年有效期。证书过期后将不被浏览器信任,影响客户端通过HTTPS协议访问您的业务。您可以在证书到期前的30个自然日内,为证书手动...
购买及启用私有CA
您可以根据企业组织架构,在已有的根CA下继续创建多个子CA(例如,为企业内不同部门分别创建对应的子CA)或者在私有根CA下购买证书并为子CA分配证书,增加子CA可以签发的证书数量。步骤一:购买私有根CA 登录 数字证书管理服务控制台。在...
购买SSL证书
本次先为您签发1张证书,等本次签发的证书有效期不足30天时,自动为您申请第2张证书;等第2次签发的证书有效期不足30天时,自动为您申请第3张证书。重要 如果您购买的是多年期证书,在证书签发完成后,阿里云产品将自动更新证书,非阿里云...
下载根证书和中间证书
如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...
SAE是否支持HTTPS双向认证以及如何选择证书?
本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书的问题。...更多信息,请参见以下文档:为应用绑定SLB 使用CLB部署HTTPS业务(双向认证)服务器证书和CA证书...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
CreateSubCACertificate-创建子CA证书
BEGIN CERTIFICATE-.-END CERTIFICATE-CertificateChain string 本次调用创建的证书的 CA 证书链。BEGIN CERTIFICATE-.-END CERTIFICATE-BEGIN CERTIFICATE-.-END CERTIFICATE-serverAuth:服务器认证 clientAuth:客户端认证 codeSigning:...
通过NLB实现TCPSSL卸载(双向认证)
您可以在目标私有CA 操作 列单击 证书列表,在 证书列表 页面查看已签发的证书信息,在操作列单击详情,在详情页。方式二:上传自签CA证书 远程登录ECS03,执行以下命令,生成自签名根CA证书。关于如何登录ECS,请参见 ECS远程连接操作指南...
签发自定义证书
Tongsuo:Tongsuo 8.4.0-pre3(Library:Tongsuo 8.4.0-pre3)OpenSSL 3.0.3 3 May 2022(Library:OpenSSL 3.0.3 3 May 2022)新增路径构建脚本 gen-sm2-cert-sign-dir.sh,构建文件目录 sm2-ca 管理签发的证书。执行命令 touch gen-sm2-cert-...
购买、申请和签发自带CSR文件的DV证书
您可以调用 DescribePackageState 查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已提交证书申请的次数、成功签发证书的次数。您在发起请求时,可以通过 ProductCode 参数指定要申请的证书规格。调用本接口提交...
DescribeDBInstanceSSL-查询RDS实例的SSL配置
ServerCAUrl string 该参数仅适用于 RDS PostgreSQL 云盘版实例,表示签发服务器证书的 CA 证书 URL。RequireUpdate string 是否需要更新。MySQL 或 SQL Server 时取值:No:不需要更新 Yes:需要更新 PostgreSQL 时取值:0:不需要更新 1...
概述
第三方签发的证书:上传第三方签发证书,您需要持有证书的公钥和私钥文件。支持HTTPS服务器证书及客户端CA证书。在创建证书前,请注意:如果一个证书要在多个地域使用,那么创建证书时需要选择多个地域。每个地域最多可以创建100个服务器...
DescribeDBInstanceSSL-查询RDS实例的SSL配置
ServerCAUrl string 该参数仅适用于 RDS PostgreSQL 云盘版实例,表示签发服务器证书的 CA 证书 URL。RequireUpdate string 是否需要更新。MySQL 或 SQL Server 时取值:No:不需要更新 Yes:需要更新 PostgreSQL 时取值:0:不需要更新 1...
DescribeDBInstanceSSL-查询RDS实例的SSL配置
ServerCAUrl string 该参数仅适用于 RDS PostgreSQL 云盘版实例,表示签发服务器证书的 CA 证书 URL。RequireUpdate string 是否需要更新。MySQL 或 SQL Server 时取值:No:不需要更新 Yes:需要更新 PostgreSQL 时取值:0:不需要更新 1...
- 产品推荐
- 这些文档可能帮助您