证书工具
查看CSR详情 您可以通过使用 查看CSR 工具,查看CSR对应的域名、算法等信息,避免在申请证书时,填写域名与CSR不一致的情况,导致证书签发失败。登录 数字证书管理服务控制台。在左侧导航栏,选择 证书工具>查看CSR。在 查看CSR 页面,上传...
DescribeVodCertificateList-查询证书列表
LastTime long 证书签发时间。单位:秒。1512388610 Fingerprint string 证书指纹。CertName string 证书名称。证书 Issuer string 证书发行商。CertId long 证书 ID。235437 Common string 证书公用名。test 示例 正常返回示例 JSON 格式 ...
获取指定加速域名证书信息
myname CertOrg string 该证书签发的 CA 名称。Let's Encrypt DomainName string 加速域名。example.com 示例 正常返回示例 JSON 格式 {"RequestId":"BEA5625F-8FCF-48F4-851B-CA63946DA664","CertInfos":{"CertInfo":[{"Status":"success...
多云部署
SSL证书签发完成后,若您的云产品不在阿里云,可通过数字证书管理服务将SSL证书部署至第三方云产品,简化证书迁移及配置流程。部署说明 部署上传的SSL证书,您需要 购买部署次数,费用为30元/次,有效期为一年。部署付费证书、免费证书和...
InactivateDeviceCertificate-注销设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用...
DeleteDeviceCertificate-删除设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...
DescribeCertDetail-查询证书详细信息
1976256736582 BeforeDate long 证书签发时间,单位:毫秒。1976256736582 Sans array 证书绑定的其他域名列表。string 证书绑定的其他域名。demo.yyyaliyun.com 示例 正常返回示例 JSON 格式 {"RequestId":"3C115DBE-8E53-5A12-9CAF-FD3F*...
查询证书列表
LastTime Long 1512388659 证书签发时间。单位:秒。Count Integer 2 证书个数。RequestId String 16A96B9A-F203-4EC5-8E43-CB92E68F4CD8 请求ID。示例 请求示例 http(s):/live.aliyuncs.com/?Action=DescribeLiveCertificateList &<公共...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
域名所有权验证相关问题
说明 在证书签发后,建议您删除已配置的IP白名单,防止再次申请证书时出现未知问题。未检测到文件 情况一:未上传 验证文件 至服务器指定目录,具体操作,请参见 文件验证。情况二:如果您已上传验证文件至服务器对应目录,且访问URL地址...
绑定HTTPS协议监听,提示您的连接不是私密连接
采用阿里云签发证书:证书里签发的域名和访问的IP不匹配,导致浏览器校验不通过,因此弹出此提示。解决方案 在该页面盲敲键盘输入 thisisunsafe(不是在地址栏输入),页面即会自动刷新进入网页。此解决办法适用于新版Chrome,如您未使用...
DescribeCerts-查询适用于当前域名的所有证书列表
取值:true:已关联 false:未关联 true StartDate string 证书签发日期。字符串格式。2019-09-12 Issuer string 证书颁发机构。Symantec Name string 证书名称。testcert Common string 证书关联的域名。www.aliyun.com Id integer 证书 ...
申请证书时需要提交的信息
您可以选择以下CSR生成方式:系统生成:表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。推荐您使用该方式。手动填写:表示您是使用OpenSSL或Keytool等工具手动生成的CSR和...
DescribeCertificateState-查询DV证书的申请状态
如果证书已经签发,调用本接口可以获取已签发的证书文件和私钥内容。关于使用证书资源包 API 申请证书的完整流程,请参见 使用 API 申请证书的流程。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
CreateSubCACertificate-创建子CA证书
接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过...
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...
ListDeviceCertificate-查询设备证书列表
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定...
DescribeDomainCertificateInfo-查询域名证书信息
on CertOrg string 该证书签发的 CA 名称。Let's Encrypt DomainName string 加速域名。example.com CertStartTime string 证书开始时间。2018-06-03T22:03:39Z CertType string 证书类型。free:免费证书。cas:云盾证书。upload:自定义...
证书申请提交很久了,为什么还是审核中?
证书审核周期 证书类型 审核签发时长 DV(域名型)信息填写正确的情况下,CA中心会在1~2个工作日内完成审核和签发。说明 如若DV证书长时间未签发,请您检查DNS验证配置是否正确。OV(企业型)、EV(企业增强型)在信息填写正确且积极配合CA...
GetUserCertificateDetail-获取证书详情
CN StartDate string 证书签发日期。2018-07-13 EndDate string 证书到期日期。2023-10-25 Sans string 证书绑定的所有域名。com Expired boolean 证书是否过期。取值:true:证书已过期 false:证书未过期 true BuyInAliyun boolean 是否...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
ListUserCertificateOrder-查询用户证书或者订单列表
040a6e493cffdda6d744acf99b6576cf Issuer string 证书签发者,当入参 OrderType=CERT 或者 UPLOAD 时返回。MyIssuer OrgName string 证书组织名称,当入参 OrderType=CERT 或者 UPLOAD 时返回。阿里云 Province string 省或自治区,当入参...
拉取自建镜像仓库的镜像
拉取使用自签发证书的自建镜像仓库中的镜像时,需配置该参数来跳过证书认证,避免因证书认证失败而导致镜像拉取失败。说明 如果有多个容器的镜像需要从不同的镜像仓库中拉取,支持填写多个镜像仓库地址,各个地址之间采用半角逗号隔开,...
追加和更换域名
您可以在SSL证书列表,定位到目标SSL证书,单击 操作 列的 详情,在 证书详情 面板查看证书签发时间。您的SSL证书处于 未托管 状态。如果您需要为已托管的SSL证书追加域名,您需要先取消托管。具体操作,请参见 取消证书托管。警告 追加...
使用自建镜像仓库
拉取使用自签发证书的自建镜像仓库中的镜像时,需配置该参数来跳过证书认证,避免因证书认证失败而导致镜像拉取失败。说明 如果有多个容器的镜像需要从不同的镜像仓库中拉取,支持填写多个镜像仓库地址,各个地址之间采用半角逗号隔开,...
使用自建镜像仓库
拉取使用自签发证书的自建镜像仓库中的镜像时,需配置该参数来跳过证书认证,避免因证书认证失败而导致镜像拉取失败。说明 如果有多个容器的镜像需要从不同的镜像仓库中拉取,支持填写多个镜像仓库地址,各个地址之间采用半角逗号隔开,...
拉取自建镜像仓库的镜像
拉取使用自签发证书的自建镜像仓库中的镜像时,需配置该Annotation来跳过证书认证,避免因证书认证失败而导致镜像拉取失败。说明 如果有多个容器的镜像需要从不同的镜像仓库中拉取,支持填写多个镜像仓库地址,各个地址之间采用半角逗号隔...
使用自建镜像仓库
拉取使用自签发证书的自建镜像仓库中的镜像时,需配置该参数来跳过证书认证,避免因证书认证失败而导致镜像拉取失败。alibabacloud.com/image-registry-dns String 示例值1:"192.168.XX.XX,192.168.YYY.YY"示例值2:根据不同的镜像仓库...
上传非阿里云签发证书
上传非阿里云签发证书,您需要持有证书的公钥或私钥文件。前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以...
通过mTLS采集网格内应用的监控指标
配置 Prometheus实例采集TLS指标说明 为了使Prometheus能够通过Sidecar代理的TLS认证,Prometheus需要使用一个由ASM实例根证书签发的证书。您可以借助Sidecar代理的证书挂载能力来实现这一目的。通过为Prometheus Pod定义约定的Annotation...
UploadServerCertificate-上传服务器证书
BEGIN RSA PRIVATE KEY-MIIEogIB*-END RSA PRIVATE KEY-ServerCertificateName string 否 要上传的非阿里云签发的服务器证书的名称。长度限制为 1~80 个字符,允许包含中文、字母、数字、短划线(-)、正斜线(/)、半角句号(.)、下划线...
替换证书
选择 阿里云签发证书,选择 证书部署地域 和 所属资源组,在 证书列表 选择新的证书。选择 上传非阿里云签发证书,详细配置说明请参见 上传非阿里云签发证书。选择 使用已有证书替换,在已有证书列表中选择用来替换的服务器证书。单击 替换...
【通知】申请通配符证书不再支持文件验证
尊敬的阿里云用户:受 CA/B 最新提案的影响,SSL证书合作厂商调整了签发证书的策略,故阿里云SSL证书服务将不再支持申请通配符证书时使用文件验证的方式。生效时间:2021年11月15日起(SSL证书合作厂商将陆续生效新的通配符证书验证策略)...
哪些域名后缀无法申请使用免费SSL证书
在您申请阿里云免费SSL证书时,如您的域名含有.edu、.gov、.org、.jp(国家缩写)、.pay、.bank、.live、.nuclear等特殊词,则无法通过审核签发证书,所以请您购买OV、EV证书或者国产vTrus品牌的证书。适用于 数字证书管理服务
设置SSL证书消息提醒
背景信息 消息提醒服务主要为 已签发的SSL证书 配置灵活的到期提醒策略,同时还提供证书生命周期中核心阶段的异常告警,例如证书下载、吊销等。此外,该服务还支持配置是否接收 数字证书管理服务 最新证书产品动态和公告,以及证书中间根...
创建云网关产品(SL 651)
签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端根证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端...
CreateCertificateForPackageRequest-请求创建证书
您可以调用 DescribePackageState 查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已提交证书申请的次数、成功签发证书的次数。调用本接口提交证书申请并成功签发证书后,将会消耗您已购买的对应规格的证书资源包...
创建云网关产品(GB/T 32960)
签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。必须配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端根证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务...
Ingress高级用法
openssl req-new-newkey rsa:4096-keyout client.key-out client.csr-nodes-subj '/CN=Fern' 预期输出:Generating a 4096 bit RSA private key.+.+writing new private key to 'client.key'-执行以下命令,使用根证书签发Client端请求文件...
购买、申请和签发自带CSR文件的DV证书
购买、申请和签发自带CSR文件的DV证书。证书扩展服务可通过一步完成DV证书的购买和申请。接口说明 本接口仅用于申请 DV 证书,不支持用于申请 OV 证书。推荐您使用 CreateCertificateForPackageRequest 接口提交证书申请(可用于申请所有...
- 产品推荐
- 这些文档可能帮助您