SLB使用证书为阿里云签发
规则详情 参数 说明 规则名称 SLB使用证书为阿里云签发 规则标识 slb-aliyun-certificate-required 标签 SLB、ServerCertificate 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 SLB服务端证书 规则入参 无 修正指导 为SLB实例...
SSL证书快速上手
证书续费概述 5 不再需要使用证书时,向CA中心提交证书吊销申请。如果您不再需要使用仍然有效的SSL证书,出于安全性考虑(例如,避免证书被盗用),建议您通过SSL证书服务向CA中心提交证书吊销申请。吊销证书表示从签发该证书的CA中心处...
专家一对一服务
服务介绍 专家一对一服务 服务说明 服务时间 专家协助客户自助处理(在线网页)协助解答您在使用证书过程中所遇到的问题,例如证书场景咨询类问题、价格咨询、申请证书类问题等。工作日上午09:00~12:00,下午13:00~18:00,非工作日提交的...
RDS实例使用SSL证书
RDS实例已使用SSL证书,视为“合规”。应用场景 为了提高链路安全性,建议您为RDS实例设置SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务,提升通信数据的安全性和完整性。风险等级 默认风险等级:中风险。当您使用该...
0018-00000202
问题描述 更新证书时使用的证书格式错误。问题原因 通过上传证书来更新自定义域名使用的证书时,证书格式错误导致请求报错。问题示例 您通过上传证书来更新自定义域名使用的证书时,OSS检测到公钥格式错误导致请求错误。POST/?cname&comp=...
0018-00000205
问题描述 更新证书时使用的证书格式不正确。问题原因 在更新证书时,OSS检测到证书格式不正确,导致请求报错。OSS暂不支持部分类型证书,例如ECC证书。如果使用此类证书,也会导致请求报错。问题示例 您通过更新对应自定义域名所使用的证书...
0018-00000204
问题描述 更新证书请求中使用的证书ID不存在。问题原因 通过指定证书ID来更新自定义域名所使用的证书,但是证书ID对应的证书不存在导致请求报错。问题示例 您通过指定证书ID来更新自定义域名所使用的证书时,OSS检测到证书ID对应的证书不...
免费SSL证书概述
免费证书使用流程 您可以参照以下流程申请和使用免费证书:步骤 描述 相关操作 1 一次性申领当前自然年的20张免费证书。说明 由于20张免费证书在每个自然年只能申领一次,如果您已经申领过,可以直接进入下一步。相关问题:我申领了今年的...
0018-00000206
问题描述 更新证书时使用的证书ID字符长度超出限制。问题原因 更新证书时使用的证书ID字符长度超出限制,导致请求报错。问题示例 您通过指定证书ID来更新自定义域名所使用的证书时,OSS检测到证书ID字符长度超出限制。POST/?cname&comp=add...
【通知】SSL证书服务下线切换到海外地域功能
尊敬的阿里云用户:由于中国站售卖的SSL证书在海外地域使用时存在版本不兼容问题,可能给您带来数据安全风险,为此SSL证书服务已下线切换到海外地域功能。本次调整不会影响您正常使用SSL证书服务。更多信息,请等待后续通知。给您带来不便...
使用OpenAPI
版本说明 产品 版本号 说明 SSL证书、证书仓库 2020-04-07 推荐使用 私有证书 2020-06-30 推荐使用 接入点说明 服务接入点是指客户端可以使用的服务地址和端点,通常是服务提供商公开的接口,客户端可以通过该接口访问服务。服务接入点通常...
私有证书概述
应用场景 应用场景类型 应用场景描述 需使用的私有证书 企业对内使用 一般用于不涉及监管、行业规范等要求,仅涉及企业内部应用数据需要密码技术提供加密的场景。企业内部应用(例如,内部的OA、HR等系统)可以使用PCA服务的密码技术进行...
服务器证书管理
服务器证书使用流程 使用限制 仅铂金版实例和专业版实例支持服务器证书管理功能。前提条件 已获取CA证书。已安装 OpenSSL v1.1.1i 或以上版本。步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA...
开启证书托管
如果证书未开启托管,您只能在证书 即将过期 时,通过 续费购买 手动续费更新证书,才能继续使用证书。登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。通过单击页签,选择要操作的证书类型:证书管理 页签:表示操作付费证书...
请妥善保管好使用tool工具在本地自签名的证书
保证集成到App中的自签名证书与本地加密打包patch所使用的证书一致,切记本地的自签名证书要妥善保管,否则即成到App的AliHotFixSDK解码patch包会不一直失败。
选择阿里云签发证书
前提条件 如果您需要使用SSL证书服务中的证书,您需要登录 SSL证书控制台,购买证书或者上传第三方证书到SSL证书服务。背景信息 SSL证书服务更多信息,请参见 SSL证书。操作步骤 登录 传统型负载均衡CLB控制台。在左侧导航栏,选择 传统型...
上传和共享SSL证书
如果您是其他格式的证书,可以使用证书格式转换工具进行转换,具体操作,请参见 证书格式转换。如果需要上传国密SM2算法的SSL证书,您需要准备好签名SSL证书文件、签名SSL证书私钥文件、加密SSL证书和加密私钥文件。如果您不清楚证书的算法...
【升级公告】KMS升级为专属KMS
从2022年03月31日起,原密钥管理服务(KMS)将逐步演化为阿里云原生的默认安全能力,为云产品提供默认的加解密服务;同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。...使用证书进行签名验签 暂不支持该功能。
SSL证书服务开启域名监控后域名状态为危险
域名使用的证书即将过期(剩余有效期不足30个自然日)。域名使用的证书已经过期。解决方案 SSL证书服务完成域名HTTPS业务状态检测后,状态为危险的处理方法如下:检查服务器的网络是否有异常。如果有异常,请联系相关负责人进行修复。检查...
设备证书管理
本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...
常见问题
云产品部署证书FAQ 使用Google浏览器无法访问安装SSL证书后的IIS服务 Chrome浏览器使用域名访问网站失败 在IIS部署服务证书后访问资源出现404报错 如何在浏览器中检查SSL证书是否生效 在服务器的同一IP地址和端口中绑定多站点但证书不匹配 ...
0018-00000209
问题描述 更新证书时指定了PreviousCertId,但是与当前自定义域名使用的证书ID不匹配。问题原因 更新证书时,如果包含PreviousCertId字段,则后台会检查该字段与当前自定义域名使用的证书ID是否匹配。如果不匹配,则请求报错。问题示例 ...
【重要】GlobalSign更新DV SSL中间根证书说明
GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...
概述
配置HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到 传统型负载均衡CLB(Classic Load Balancer)。CLB 支持两种来源的证书:在阿里云SSL证书服务中签发或托管的证书:从阿里云SSL证书...
HTTPS配置后无法访问
解决方案 确认证书类型 默认推荐使用的证书是Nginx类型,若使用其他类型的证书,建议更换。检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览...
HTTPS 证书报错
证书不合法 API 提供者使用的证书其他非主流机构颁发的证书,此类证书使用浏览器访问是没有问题的,因为浏览器会自动更新根证书。但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根...
证书管家概述
产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...
一台服务器能安装几个SSL证书?
为了对每个子域名提供单独的HTTPS保护,可能会为每个重要子域名配置单独的SSL证书,或者使用通配符证书(如*.example.com )来覆盖同一顶级域名下的所有子域名。如果某些子域名有特殊需求(如需要特定的组织验证信息),则可能需要单独的...
私有证书相关问题
本文介绍您在使用私有证书可能遇到的问题及解决方案。Matter使用什么类型的证书?Matter 是一个新型智能家居自动化标准,并由 Connectivity Standards Alliance(CSA联盟)管理。Matter为智能家居设备(例如电灯开关、门锁、媒体设备等)...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
0018-00000201
问题示例 以下请求用于更新自定义域名所使用的证书,但是检测到请求对应的Bucket(oss-example)所在集群未开启证书服务。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT Content-Length:556 Content-Type:...
拉取自建镜像仓库的镜像
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 调用CreateContainerGroup接口创建ECI实例,或者调CreateImageCache接口创建镜像缓存时,如果需要拉取自建镜像仓库的镜像,且自建镜像...
吊销和删除SSL证书
如果您出于安全或其他方面的考虑,决定不再使用已签发的SSL证书,您可以选择将其吊销。吊销证书意味着从CA(证书颁发机构)处注销该证书,从而确保其不再被用于安全通信。数字证书管理服务不仅支持吊销证书,还支持将已过期或已吊销的SSL...
下载根证书和中间证书
使用说明 根证书是建立信任链的基础。一旦客户端安装了根证书,它即可验证由该根证书签发的所有证书。这使得客户端可以信任与该根证书相关的所有服务器和应用程序,从而建立起一个完整的信任链。如果您的业务用户通过浏览器访问您的Web业务...
报错sun.security.validator.ValidatorException:PKIX...
可能是由于服务器证书不受信任,请检查服务器端使用的证书是否过期或者无效。sun.security.validator.ValidatorException:表示PKI(Public Key Infrastructure,公钥基础设施)路径构建失败。即在证书链验证过程中找不到从服务器证书到...
泛化协议设备接入相关问题
如果尚未关联证书,则从数据库中取出一个尚未使用的证书与该设备关联。然后使用该证书,将子设备与物联网平台连接。泛化协议SDK Demo中,设备证书存放于配置文件中。更多信息,请参见 基础用法。在实际业务环境中,如果接入的设备数量大,...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
功能发布记录
当您在使用数字证书管理服务过程中遇到问题时,您可以采用专家协助自助服务(在线网页、钉钉客户端)或付费专家远程处理服务解决问题。2023-03-02 专家一对一服务 2022年08月 功能名称 变更类型 功能描述 发布时间 相关文档 增值服务 暂停...
密钥管理服务的审计事件
CertificatePrivateKeyDecrypt 使用指定证书解密数据。CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。...
如何上传SSL证书?
若您获取的是.pem文件证书(证书需要原生格式),则只有一个私钥和1个证书文件,证书文件内容分为两部分,使用文本文档打开证书文件,第一部分-BEGIN CERTIFICATE-和-END CERTIFICATE-是证书文件内容,第二部分-BEGIN CERTIFICATE-和-END ...
- 产品推荐
- 这些文档可能帮助您