基于自定义的CSR签发单个服务端证书
只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
购买及启用私有CA
是否颁发CRL 是否开启CRL(Certificate Revocation List)服务,开启后,您可以通过CRL查看已吊销的CA证书信息。更多信息,请参见 CRL服务。启用方式 选择 上传CA证书及密钥 配置项 描述 启用方式 选择 上传CA证书及密钥。证书文件 填写...
安全加速
发行服务器证书的CA可靠;发行者证书的公钥能够正确解开服务器证书的发行者的数字签名;服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输的数据进行加密。客户端用密钥对...
数字证书管理服务概览
数据类型 用途及说明 支持的操作 证书服务提醒(图示①)通过证书状态提醒,查询证书生命周期中的重要提醒并及时处理,保证证书快速投入使用、避免证书过期影响业务等。关于SSL证书全生命周期使用流程的介绍,请参见 SSL证书快速上手。证书...
批量配置HTTPS证书
在左侧导航栏,单击 管理工具>证书服务。在 证书服务 页面,单击 配置证书。在 配置证书 页面,配置证书相关参数。参数 说明 证书来源 仅支持 云盾(SSL)证书中心 从获取的证书,即在阿里云 数字证书管理服务(原SSL)中购买的证书。证书...
目标规则(Destination Rule)CRD说明
credentialName string 否 保存包括CA证书在内的客户端TLS证书的密钥的名称。密钥必须存在于使用证书的代理所在的相同名称空间中。支持 generic 和 tls 两种密钥类型。如果密钥类型为 generic,则应包含以下键和值:key:,cert:,cacert:。...
HTTPS配置
若证书列表中无当前适配的证书可以选择自定义上传,需要设置证书名称后上传证书内容和私钥,该证书将会在 云盾证书服务 中保存,可以在“我的证书”中查看。自定义上传证书仅支持PEM的证书格式,更多信息,请参见 证书格式说明。验证证书...
批量配置HTTPS证书
在左侧导航栏,选择 证书服务。在 证书服务 页面,单击 配置证书。选择证书。在 配置证书 面板,配置证书相关参数。参数 说明 证书来源 仅支持从 云盾(SSL)证书中心 获取的证书,即在阿里云 数字证书管理服务(原SSL)中购买的证书。证书...
DescribeInstanceSSL-查询是否开启TLS(SSL)加密
2020-08-05T09:05:53Z CertCommonName string CA 证书的公共名,默认值为实例的内网连接地址。r-bp1zxszhcgatnx*.redis.rds.aliyuncs.com CertDownloadURL string CA 证书的下载链接。https://apsaradb-public.oss-ap-sout*-1.aliy*....
DescribeInstanceSSL-查询是否开启TLS(SSL)加密
2020-08-05T09:05:53Z CertCommonName string CA 证书的公共名,默认值为实例的内网连接地址。r-bp1zxszhcgatnx*.redis.rds.aliyuncs.com CertDownloadURL string CA 证书的下载链接。https://apsaradb-public.oss-ap-sout*-1.aliy*....
域名监控服务关联角色
应用场景 您在监控阿里云专有网络VPC域名时,需通过服务关联角色功能获取访问权限,即允许证书服务访问您指定VPC和安全组资源,使用该权限查询实例、管理弹性网卡,完成证书服务域名监控相关功能。AliyunServiceRoleForCasMonitor介绍 角色...
Windows系统的ECS实例中如何使用IIS搭建HTTPS协议的...
选择 Active Directory 证书服务。添加服务的时候需要选择 证书颁发机构、证书颁发机构Web注册、联机响应程序 三个服务。因为不是域控环境,所以选择 独立 即可。安装的第一个CA,选择 根CA 即可。选择 新建私钥 即可。这里保持默认即可,...
InactivateCaCertificate-注销CA证书
若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 InactivateCaCertificate 接口。...
HTTPS配置
client=AcsClient(region_id='<region_id>',#地域ID verify=False#忽略对 SSL 证书的验证)指定CA证书文件 from aliyunsdkcore.client import AcsClient#使用默认凭证提供链初始化client,详细信息请参见V1.0 Python SDK客户端与凭证章节。...
配置HTTPS安全加速
阿里云云盾证书:在证书类型选项中单击 云盾,选择在云盾证书服务购买过的证书,可以通过证书名称直接选择适配该加速域名。自有证书:在证书类型选项中单击 自定义,输入证书名称后并上传证书内容和私钥,该证书将会在 云盾证书控制台 保存...
配置HTTPS安全加速
阿里云云盾证书:在证书类型选项中单击 云盾,选择在云盾证书服务购买过的证书,可以通过证书名称直接选择适配该加速域名。自有证书:在证书类型选项中单击 自定义,输入证书名称后并上传证书内容和私钥,该证书将会在 云盾证书控制台 保存...
DeleteCaCertificate-删除CA证书
使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业版实例支持使用 DeleteCaCertificate 接口。单用户请求频率...
ActiveCaCertificate-激活CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ...
ListCloudResources-可选择的资源-查询云资源列表
1 ShowSize integer 分页查询时,设置每页包含 CA 证书的数量。默认值为 20。20 Data object[]请求接口返回的数据。Id long 云资源 ID。2356 GmtCreate string 数据创建时间。1673423339000 GmtModified string 数据更新时间。...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
私有证书概述
当您启用根CA时,可以选择使用阿里云创建根CA证书,阿里云将会为您管理根CA证书,节省您的时间。您还可以选择上传已有的根CA证书,并自行管理该证书。启用私有CA 启用状态的CA支持吊销;吊销CA后,可以将其从CA列表中删除。相关操作,请...
免费SSL证书相关问题
我未申领过今年的20张免费证书,为什么SSL证书服务提示我无法领取免费证书?每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费证书(每年仅限领取1次)。如果同一个阿里云用户关联了多个阿里云账号(UID),并且其中1...
快速入门
在 应用接入指南 区域,单击 获取实例CA证书 下方的 下载,下载.pem格式的CA证书文件。后续步骤 您可以使用专属KMS SDK,通过访问专属KMS API调用密钥管理服务。具体操作,请参见 专属KMS Java SDK、专属KMS PHP SDK 、专属KMS Go SDK 和 ...
管理服务流量规则
CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证服务端证书时使用的CA证书公钥。服务名称标识 当TLS模式使用 单向 TLS 或 双向 TLS(mTLS)时,可选参数。配置详情,请参见 TLS协议拓展字段。配置完毕后,单击 确定。管理后端服务...
管理服务流量规则
CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证服务端证书时使用的CA证书公钥。服务名称标识 当TLS模式使用 单向 TLS 或 双向 TLS(mTLS)时,可选参数。配置详情,请参见 TLS协议拓展字段。配置完毕后,单击 确定。管理后端服务...
使用国密型VPN网关实现VPC互通
对端CA证书 选择对端使用的CA证书。单击 上传证书,并在本地电脑中选择VPN网关2使用的.cert.pem格式文件。单击 上传证书,并在本地电脑中选择VPN网关1使用的.cert.pem格式文件。加密配置 添加IKE配置、IPsec配置、DPD、NAT穿越等配置。国密...
【通知】数字证书管理服务停服升级公告
升级期间,数字证书管理服务将无法为您提供服务。升级影响 升级期间,您将无法通过数字证书管理服务控制台进行操作,包括新购、申请、更新、续费、部署等。建议措施 升级期间,如果您有紧急业务,请加入钉群(钉群号:28485013250),联系...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
查询单个根CA证书或子CA证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate ...
凭据客户端
步骤一:创建访问凭证 重要 如果使用AccessKey、RAM角色、ECS RAM角色或STS,仅支持通过KMS服务Endpoint获取凭据值;如果使用ClientKey,既支持通过KMS服务Endpoint,也支持通过KMS实例Endpoint获取凭据值。关于Endpoint的详细介绍,请参见...
CRL服务
CA证书吊销,CRL将停止更新。CA证书过期或删除,CRL将停止更新并且无法访问。通过OpenAPI颁发的证书不包含CRL分发点扩展项。开启CRL服务 开启CRL服务需要您在启用根CA或子CA时进行,操作步骤如下:登录 数字证书管理服务控制台。在左侧导航...
什么是密钥管理服务
证书管家快速入门 导入密钥和证书 API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,快速进行产品部署,帮助您快速开发并上线证书相关的功能。证书接口 专属KMS 私有网络接入 专属KMS提供租户独享的服务实例,并部署到租户...
购买及启用合规CA
服务到期后,合规CA将无法继续签发证书,即使支持签发的证书数量还有剩余。通过合规CA签发的私有证书的有效期最长不超过PCA服务的购买时长。例如,您购买了1个月的合规CA服务,则通过合规CA签发的证书的有效期不超过30天。仔细阅读并选中 ...
API概览
私有CA证书 API 标题 API概述 UpdateCACertificateStatus 更新CA证书状态 将根CA证书或子CA证书的状态由正常签发修改为吊销。DescribeCACertificateCount 查询已创建的CA证书的数量 查询已创建的CA证书的数量。DescribeCACertificate 查询...
上传HTTPS证书
END RSA PRIVATE KEY-上传国密标准证书 重要 上传国密证书后,您还需要将 TLS安全策略 中 开启国密 开关打开,DDoS高防(中国内地)才支持处理安装国密标准证书的客户端发来的请求。具体信息,请参见 自定义TLS安全策略。如果客户端不支持...
建站零基础入门
SSL证书服务帮助您以最小的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。更多信息,请参见 什么是数字证书管理服务。如果您已经选购并下载了SSL证书,不同环境的服务器部署方式也不同。具体操作,请参见 SSL...
附录二:第三方软件问题与说明
SSH传输文件速度优化 SFTP SFTP无法启动 SFTP如何限速 FTP FTP使用系统账号登录的配置方法 FTP如何使用MySQL来管理账号 Windows路由与远程访问 启动服务后无法访问互联网 更换VPN的证书服务 Apache Apache的日志轮询配置 Apache的优化配置 ...
CDN加速图文和视频类网站
购买SSL证书:请参见 购买SSL证书服务。申请SSL证书:请参见 提交证书申请。如果您购买的是DV单域名免费证书,申请SSL证书的方法,请参见 申请免费DV单域名试用证书。配置HTTPS证书:证书来源 需选择 云盾(SSL)证书中心。避免网站资源被...
自定义域名配置
步骤1:前往 阿里云证书服务 申请创建免费证书,具体操作步骤请参照 提交证书申请。步骤2:创建免费证书成功后,在该证书右侧点击 立即申请 进入证书申请页面,在证书申请页面依次输入 绑定域名、验证方式 等信息后点击下一步。步骤3:申请...
API概览
DescribeCertificates 查询指定域名关联的已有证书,即已在SSL证书服务中进行管理的证书。DescribeCertMatchStatus 查询域名配置中上传的证书和私钥信息是否匹配。CreateCertificate 为已添加的域名配置上传证书及私钥信息。...
- 产品推荐
- 这些文档可能帮助您