禁用、吊销或删除证书
您可以使用证书管家托管密钥和证书,并进行签名验签。当您不再使用该证书时,可以禁用、吊销或删除证书。前提条件 请确保您的证书处于已启用状态。禁用证书 当您暂时无需使用证书时,可以禁用证书。禁用后的证书信息将保留,后续您可以根据...
SSL证书订单支付时间和签发时间一样吗?
若您需要尽快使用证书,请在完成证书购买后立即提交证书申请,直至证书签发。若仅完成了证书购买而未提交证书申请,则将无法使用该证书。SSL证书的有效期以证书的签发时间和到期时间为准,与订单时间无关。您可以在证书列表 操作 列,单击 ...
证书应用仓库概述
通过证书应用仓库管理私有证书 证书签名、验签 调用证书应用仓库API,可以使用证书应用仓库中的证书对电子合同、电子发票、OA审批等进行签名或验签操作。Sign-证书仓库签名 Verify-证书仓库签名验签 证书加密、解密 调用证书应用仓库API,...
创建并管理证书应用仓库
不再使用证书应用仓库且需要删除证书应用仓库前,您需要重置证书应用仓库。重要 重置后将清空仓库,且无法复原,请谨慎选择。单击 重置。在 提示 对话框,勾选 我已明确重置操作的风险,并确认需要重置操作,单击 重置。启用证书应用仓库 ...
获取 Kubernetes 集群证书文件
需要注意的是,使用证书的方式需要用户集群的 API Server 对外暴露公网访问地址。获取自建Kubernetes集群的 config 文件 用户可以直接通过master节点拷贝~/.kube/config文件即可。如果需要全新生成config文件,可以参考"如何手动生成 ...
产品简介
应用场景 学历证书和职业资格证书(教育培训机构)学校、教育机构、企业、行业机构可以使用证书存证智能合约来存证学历证书和职业资格证书。证书存证智能合约可以将学历证书和职业资格证书的相关信息和数据存储在区块链上,确保学历证书的...
证书管家快速入门
您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入和使用证书。步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 ...
授权访问云资源
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
SSL证书额度说明
本文介绍SSL证书使用过程中额度的变化以及影响证书退款的相关说明。购买 域名购买方式:通过该方式成功购买SSL证书后,会在证书列表直接生成一条记录,此时您可以正常提交证书申请。如下图:取消申请后会返还证书额度,如下图所示,表示未...
加密解密与签名验签的原理
证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。说明 用户主密钥、数据密钥、数据密钥密文、加密密文、加密上下文等概念,请参见 基本概念。
购买托管服务
说明 使用证书托管服务,最多可以将证书的服务年限延长至4年。单击 立即购买 并完成支付。成功购买托管服务后,您可以在提交证书申请时,查看当前可用的托管服务次数。更多信息,请参见 提交证书申请。相关文档 开启证书托管
购买证书应用仓库API次数包
配置项 描述 规格数量 规格数量为可使用证书应用仓库功能API的次数,每个次数包的单价不同,次数包越大,单次价格越低。购买数量 数量是指购买次数包的个数。例如,数量为2,规格数量包为1000次,最终可调用的API次数为2000。购买证书应用...
证书到期前,直接续费就能继续服务吗?
具体操作,请参见 使用证书资源包提交证书申请。证书签发后,将升级购买的付费版SSL证书 安装到Web服务器或者部署到阿里云产品(替换即将过期的旧证书)。具体操作,请参见 SSL证书安装指南、部署证书到阿里云产品。继续使用免费版SSL证书...
云产品部署证书FAQ
如果您需要部署的阿里云账号和证书所在的阿里云账号不属于同一个经过实名认证的个人或企业用户,您可以使用证书所在阿里云账号下载已签发的证书,并登录需要部署证书的阿里云账号,在对应产品控制台部署该证书。当证书成功部署到云产品中,...
负载均衡的SSL证书到期未续费导致证书已过期
如果您没有为证书开启托管服务,则必须在证书到期前通过续费购买手动更新证书,并手动将更新后的证书重新部署到对应的阿里云产品,才能继续使用证书。相关操作,请参见 手动续费证书。说明:如果负载均衡服务将证书配置在后端服务器,则...
CreateCertificateRequest-完成DV证书购买申请和签发...
关于使用证书资源包 API 申请证书的完整流程,请参见 使用 API 申请证书的流程。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
CreateCustomCertificate-颁发自定义证书
允许使用证书私钥进行数字签名,允许使用证书公钥验证数字签名。true ContentCommitment boolean 否 内容承诺。原名称 NonRepudiation。允许证书密钥用于内容承诺。false NonRepudiation boolean 否 抗抵赖。X.509 标准中已更名为 ...
非对称密钥概述
证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。更多信息,请参见 非对称数字签名。密钥版本 由于公私钥使用场景的特殊性,KMS不支持对非...
购买、申请和签发自带CSR文件的DV证书
关于使用证书资源包 API 申请证书的完整流程,请参见 使用 API 申请证书的流程。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
在IIS服务器安装SSL证书
欢迎使用证书导入向导:单击 下一步。要导入的文件 对话框:单击 浏览,打开PFX格式的证书文件,单击 下一步。在打开文件时,您必须先将文件类型设置为 所有文件(*),然后再选择证书文件。私钥保护:打开TXT格式的私钥文件,复制文件内容...
强制客户端开启SSL连接
配置如下认证方法可以强制客户端通过SSL连接RDS PostgreSQL实例:cert:使用证书代替密码登录,加密数据链路,同时检查客户端证书真伪,检查证书CN与数据库用户名匹配。verify-ca:加密数据链路,同时检查客户端认证真伪。verify-full(RDS...
管理证书应用仓库中的证书
在成功创建证书应用仓库之后,您可以通过调用证书API或使用控制台来管理仓库中的证书。...说明 在使用证书应用仓库的签名、验签、加密和解密API时,需要确保具备足够的API调用额度。更多信息,请参见 购买证书应用仓库API次数包。
ListCname
取值如下:Enabled:使用证书。Disabled:未使用证书。父节点:Certificate 子节点:无 CreationDate 字符串 Wed,15 Sep 2021 02:35:06 GMT 证书绑定时间。父节点:Certificate 子节点:无 Fingerprint 字符串 DE:01:CF:EC:7C:A7:98:CB:D8:...
取消证书托管
已托管的证书不支持 追加域名或 变更域名。为证书开启托管后,如果您需要为已托管的证书...后续步骤 状态原为已托管的证书 追加域名 追加和更换域名 状态原为未激活的证书 使用返回的证书额度,提交证书申请。具体操作,请参见 提交证书申请。
CreateCertificateForPackageRequest-请求创建证书
关于使用证书资源包 API 申请证书的完整流程,请参见 使用 API 申请证书的流程。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
终端访问控制系统FAQ
登录CloudUEM客户端后,使用证书连接公司内网失败怎么办?有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?无线网络不支持通过Mac白名单的方式入网,企业管理员可以为通过为无线...
计费概述
云产品部署服务 云产品部署服务指将已签发的证书一键部署到需要使用证书的阿里云产品(例如,DDoS高防、WAF、CDN等)的费用。在阿里云购买的SSL证书(包括免费证书和付费证书)和同一实人认证主体共享的证书,可以免费部署到阿里云产品;...
DescribeCertificateState-查询DV证书的申请状态
关于使用证书资源包 API 申请证书的完整流程,请参见 使用 API 申请证书的流程。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
提交证书申请
对于OV、EV证书,您可以在获得多个证书后,使用证书合并功能来申请多通配符域名证书、混合域名证书。具体操作,请参见 证书合并申请。OV类型的多通配符证书、混合域名证书还支持在购买SSL证书时进行合并申请,具体操作,请参见 购买SSL证书...
审计SCP命令操作的最佳实践
当在个人电脑通过客户端登录堡垒机运维服务器资产时,若使用SCP命令进行文件上传或下载操作,堡垒机将不会对该操作进行审计。您可以通过在个人电脑配置ProxyJump实现堡垒机对SCP命令操作的审计。背景信息 ProxyJump是OpenSSH自7.3版本开始...
申请证书时需要提交的信息
密钥算法 选择证书使用的密钥算法。该参数也可指定自动生成CSR时使用的密钥算法。可选项:RSA(默认):目前在全球应用广泛的非对称加密算法,兼容性好。ECC:全称为Elliptic Curve Cryptography,表示椭圆曲线加密算法。相比于RSA,ECC是...
申请免费DV单域名试用证书
密钥算法 证书使用的密钥算法。默认选择为 RSA,且不支持修改。RSA算法是目前在全球应用广泛的非对称加密算法,兼容性好。CSR生成方式 CSR(Certificate Signing Request)文件是您的证书请求文件,包含了您的服务器信息和单位信息,需要...
ECS实例数据传输的实现方式
SCP命令的用法和RCP命令格式非常类似,一般推荐使用SCP命令,因为它比RCP更安全。说明 更多SCP信息,请参见 通过SFTP/SCP上传或下载文件(本地主机为Linux或macOS)。SCP在需要进行验证时会要求您输入密码或口令。SCP命令使用SSH来传输数据...
企业认证实名信息的变更是否会对证书造成影响?
如果客户申请OV/EV版证书,证书签发后域名的企业认证实名信息发生了变更,对已签发的证书使用没有影响。对证书变更及续费的影响如下:在对已签发证书进行追加域名或者变更域名时,需要重新验证企业信息。在证书到期续费时,则无法快速签发...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL...如果您没有为证书开启托管服务,则必须在证书到期前通过续费购买手动更新证书,并手动将更新后的证书重新部署到对应的阿里云产品,才能继续使用证书。具体操作,请参见 SSL证书续费。
使用ALB Ingress配置HTTPS监听证书
相关文档 配置自动发现证书 配置Secret证书 使用AlbConfig指定证书 证书管理方式兼容性说明 在ALB Ingress中,如果您同时使用了多种证书配置方式时,证书的管理方式和兼容性如下所示。证书配置 说明 在Ingress资源中同时定义了自动发现证书...
使用ALB Ingress配置HTTPS监听证书
相关文档 配置自动发现证书 配置Secret证书 使用AlbConfig指定证书 证书管理方式兼容性说明 在ALB Ingress中,如果您同时使用了多种证书配置方式时,证书的管理方式和兼容性如下所示。证书配置 说明 在Ingress资源中同时定义了自动发现证书...
开启HTTPS加密访问
云盾证书 使用云盾证书开启HTTPS加密访问前,请您先在数字证书管理服务控制台申请云盾证书。更多信息,请参见 免费证书和付费证书的具体说明。在 HTTPS加密访问 页面,单击 云盾证书 页签。在 请勾选您要选择的证书 列表中,根据云盾证书...
MQTT云网关X.509证书双向认证
本示例使用证书:根证书 root-ca.crt、服务端证书私钥 server.key、服务端证书 server.crt、设备端证书私钥 client.key 和设备端证书 client.crt。背景信息 物联网平台提供MQTT云网关功能,支持使用X.509证书认证和自定义证书等能力进行...
API概览
客户端和服务端证书 API 标题 API概述 CreateCustomCertificate 颁发自定义证书 使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。CreateClientCertificate 基于系统自动生成的CSR签发单个客户端证书 基于系统...
- 产品推荐
- 这些文档可能帮助您