常见问题
本文汇总了您在使用数字证书管理服务时可能遇到的各类常见问题和对应的解决方案。SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些...
技能认证:证书绑定/解绑操作方法
过了1年后,小李原先已有3张证书,后续需添加绑定2张证书A和B,需要分2次操作,分别输入【姓名、身份证号码、证书编号A】【姓名、身份证号码、证书编号B】来添加绑定A证书、B证书,仅输入【姓名、身份证号码】无法将A、B证书都同步到伙伴...
提交证书申请
由于CA中心审核DV、OV、EV证书的具体方式不同,在此阶段您需要执行不同的操作来配合CA中心进行资质认证,确保证书能顺利签发。以下表格描述了您需要执行的具体操作。证书类型 后续步骤 DV证书 耐心等待CA中心审核您的证书申请,并在审核...
证书格式说明
中级机构颁发的证书链:`-BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-` 证书链规则:证书之间不能有空行。每一份证书须符合证书格式说明。RSA私钥格式要求 rsa私钥规则:...
设置SSL加密
您可以使用阿里云提供的证书或用户自定义证书对传输中的数据进行加密,同时还支持对内网链路强制进行SSL加密,能有效保障数据在传输过程中的机密性。功能介绍 SSL加密功能可以对RDS SQL Server和客户端之间传输的数据进行加密,防止数据被...
DescribeClientCertificateStatus-查询证书的状态信息
通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。接口说明 本接口用于通过证书的唯一识别码,批量查询客户端证书或服务端证书的状态,例如,证书是否已被吊销。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会...
如何跨账号使用SSL证书
具体操作,请参见 下载证书至本地 和 上传本地证书。如果A账号和B账号归属于同一个经过实名认证的个人或企业用户,您可以通过控制台分享证书至B账号。具体操作,请参见 共享SSL证书。说明 在中国站阿里云账号中申请的证书不能共享到国际站...
配置HTTPS证书
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
开启证书托管后,我需要做什么?
由于CA中心审核DV、OV、EV证书的方式不同,在此阶段您需要执行不同的操作来配合CA中心进行资质认证,确保新证书能顺利签发。以下表格描述了您需要执行的具体操作。重要 部分类型的证书不支持补齐旧证书的剩余有效期,为了避免旧证书剩余...
免费SSL证书相关问题
本文介绍阿里云免费SSL证书的常见问题以及解决方法。我申领了今年的20张免费证书,如何查看免费证书的使用情况?登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 免费证书 页签,单击 创建证书,查看免费证书的使用情况。17...
SSL证书续费
后续步骤 完成证书续费购买后,为保证新证书能及时应用到您的阿里云产品或Web服务器中,您需要进行以下操作。为续费证书提交证书申请。具体操作,请参见 提交证书申请。将已签发的续费证书部署到您的阿里云产品或Web服务器中。具体操作,请...
函数计算函数绑定到自定义域名且上传证书
应用场景 函数计算中的函数开启HTTPS,上传SSL证书能对网站传输的数据进行加密,有效提升数据安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数计算中函数绑定的自定义域名能够访问...
常见问题
端口绑定的证书更新后,是否需要将证书重新上传到WAF透明接入模块中?同一个域名如果配置到了多个SLB实例上,我需要如何完成透明接入?一个SLB实例配置了多个域名,如果我只对其中一个域名完成了透明接入,会有什么影响?透明接入时为什么...
常见问题
端口绑定的证书更新后,是否需要将证书重新上传到WAF透明接入模块中?同一个域名如果配置到了多个SLB实例上,我需要如何完成透明接入?一个SLB实例配置了多个域名,如果我只对其中一个域名完成了透明接入,会有什么影响?透明接入时为什么...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
将四层CLB(TCP)实例接入WAF
如果您希望在证书即将到期时,收到邮件、短信等提醒,您可以登录 数字证书管理服务控制台,在SSL证书页面,定位到目标证书,单击 通知提醒 列的 图标,在 消息提醒 页面,为证书开启并配置证书到期提醒。为避免您的业务因证书到期无法正常...
将ECS实例接入WAF
如果您希望在证书即将到期时,收到邮件、短信等提醒,您可以登录 数字证书管理服务控制台,在SSL证书页面,定位到目标证书,单击 通知提醒 列的 图标,在 消息提醒 页面,为证书开启并配置证书到期提醒。为避免您的业务因证书到期无法正常...
WAF常见问题
阿里云Web应用防火墙已通过ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 27701、ISO 29151、BS 10012、CSA STAR、等保三级、SOC 1/2/3、C5、HK金融、OSPAR、PCI DSS等多项国际权威认证,且作为标准的阿里云云...
CreateSubCACertificate-创建子CA证书
创建一个子CA证书。接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为...
基于自定义的CSR签发单个服务端证书
基于自定义的CSR签发单个服务端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户...
基于系统自动生成的CSR签发单个服务端证书
基于系统自动生成的CSR签发单个服务端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的...
基于自定义的CSR签发单个客户端证书
基于自定义的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户...
基于系统自动生成的CSR签发单个客户端证书
基于系统自动生成的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的...
添加域名
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
DDoS原生防护和Web应用防火墙组合使用方案
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
签发自定义证书
本示例构建一套包含三级证书链的国密证书,签发每级证书签名请求 csr 文件时,设置的 countryName、stateOrProvinceName、organizationName、organizationalUnitName 必须保持 一致,但 commonName 必须保持 唯一。在ECS实例的操作系统中...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
设置SSL加密
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
EMAS混合云控制台iOS证书和Profile文件配置的方法
选择钥匙串中证书密钥(把证书展开能看到密钥),右键单击显示简介,切换到访问控制,勾选允许所有应用程序访问此项目,单击存储更改。权限设置好后,导出钥匙串的keychain-db文件,默认路径为~/Library/Keychains。iOS证书配置 iOS证书...
创建和管理SSL客户端证书
SSL客户端证书创建完成后需要被下载安装到客户端中,用于对客户端进行身份验证以及数据加密,仅通过身份验证的客户端才能与阿里云建立SSL-VPN连接。前提条件 您已经创建了SSL服务端。具体操作,请参见 创建和管理SSL服务端。创建SSL客户端...
CLB七层监听FAQ
证书是非正规第三方证书,需要联系证书发布者检查证书问题。解决方案:打开网站时,按照浏览器提示加载脚本。在客户端中添加对应证书。HTTPS监听使用什么端口?HTTPS监听对端口无特殊要求,建议您使用443端口。负载均衡支持哪些类型的证书...
DeleteDomainCertificate-删除域名的SSL证书
删除指定域名的SSL证书。此功能面向API提供者。删除不存在的SSL证书,会返回成功。指定的分组不存在,会报错:InvalidGroupId.NotFound。删除SSL证书后,将不能支持HTTPS访问,请谨慎操作。调试 您可以在OpenAPI Explorer中直接运行该接口...
入门概述
平台提供测试设备,测试设备的证书不能用于量产,仅供调试使用。开发设备:平台提供设备端SDK,通过简单开发,设备即可具备上云能力。调试设备连云:使用App连接设备后,通过App和控制台(云端)调试真实设备,验证设备端、云端、App端,三...
变更备案
变更互联网信息服务信息时,只能对域名进行删除,不能修改或新增域名(除不能修改域名外,其他信息仍可以修改,例如联系方式、电子邮箱等)。说明 已备案成功的域名无法变更为其他域名,新域名需要在备案页面进行新增互联网信息服务操作,...
如何给CDN加速域名配置HTTPS中级证书
拼接规则:通过文本编辑器打开所有*.PEM 格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。中级机构颁发的证书链格式如下:BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-BEGIN ...
HTTPS配置
若证书列表中无当前适配的证书可以选择自定义上传,需要设置证书名称后上传证书内容和私钥,该证书将会在 云盾证书服务 中保存,可以在“我的证书”中查看。自定义上传证书仅支持PEM的证书格式,更多信息,请参见 证书格式说明。验证证书...
为HTTPS监听替换扩展证书
适用于原证书过期,需替换为新的证书且关联域名不变的场景。UpdateAdditionalCertificateWithListener 接口属于异步接口,即系统会先返回一个请求 ID,但 HTTPS 监听的扩展证书并未替换完成,系统后台的替换任务仍在进行。您可以调用 ...
- 产品推荐
- 这些文档可能帮助您