Symantec SSL数字证书升级的影响与处理方案

对于受影响范围内的 OV/EV类型 的数字证书CA认证中心的审核人员将通过电话与您联系,经确认后将 重新为您签发 新的数字证书。说明 如果您在 SSL证书控制台 中发现处于审核中状态的OV/EV类型证书订单,请您耐心等待CA中心审核人员的通知。...

SSL证书选购指引

GeoTrust GeoTrust是知名的数字证书颁发机构,也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。该品牌是DigiCert旗下的子品牌。说明 GeoTrust DV型...

SAE是否支持HTTPS双向认证以及如何选择证书

更多信息,请参见以下文档:为应用绑定SLB 使用CLB部署HTTPS业务(双向认证)服务器证书和CA证书的主要区别如下,更多信息,请参见 添加HTTPS监听。服务器证书:用来证明服务器的身份。用户浏览器用来检查服务器发送的证书是否是由自己信赖...

产品优势

与知名品牌合作 对接中国国际上值得信赖的第三方数字证书颁发机构(CA),确保证书认证的可信力加密强度,保障网站用户的数据安全。提供多种证书类型 对接中国国际上值得信赖的第三方数字证书颁发机构(CA),为您提供OV、EV、DV多种...

免费证书下载的两个文件的说明

概述 本文简要介绍免费证书...一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取.key文件是证书私钥。适用于 证书服务

概述

配置HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到 传统型负载均衡CLB(Classic Load Balancer)。CLB 支持两种来源的证书:在阿里云SSL证书服务中签发或托管的证书:从阿里云SSL证书...

配置OCSP Stapling

当客户端向服务器发起TLS握手请求时,CDN 服务器将证书的OCSP信息证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...

配置OCSP Stapling

当客户端向服务器发起TLS握手请求时,DCDN 服务器将证书的OCSP信息证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...

管理私有证书

数字证书管理服务控制台创建并启用私有CA 或合规CA 后,您可以通过子CA申请私有证书,用于企业内部应用的身份认证和数据加解密。本文介绍如何配置私有证书。背景信息 只有私有子CA 或合规子CA 可申请私有证书(即终端实体证书,包含服务...

API概览

ListDeviceCertificateByCaSn 查询CA证书下设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端服务端连接时,服务端对客户端进行安全认证认证通过后服务端客户端可基于证书内的加密密钥进行安全通信,若认证...

吊销私有CA或合规CA

在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。前提条件 根CA或子CA下不存在已签发的证书。如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,...

功能发布记录

本文介绍数字证书管理服务的产品功能对应的文档动态。2023年03月 功能名称 变更类型 功能描述 发布时间 相关文档 专家一对一服务 新增 数字证书管理服务为您提供一对一的专业技术支持服务。当您在使用数字证书管理服务过程中遇到问题时,...

设备证书管理

背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端服务端连接时,服务端对客户端进行安全认证认证通过后服务端客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备...

管理证书

在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...

DeleteDeviceCertificate-删除设备证书

设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端服务端连接时,服务端对客户端进行安全认证认证通过后服务端客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...

ActiveDeviceCertificate-激活设备证书

设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...

开启证书托管后,我需要做什么?

OV、EV证书 CA中心在收到数字证书管理服务自动发送的新证书申请后,开始证书资质的验证。只有验证通过后,CA中心才会为您签发新证书。不同CA中心的要求有区别,验证所需时间不完全相同。OV、EV证书一般会在3~7个工作日内完成审核签发。您...

部署SSL证书到阿里云产品

SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...

私有证书概述

阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...

InactivateDeviceCertificate-注销设备证书

设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端服务端连接时,服务端对客户端进行安全认证认证通过后服务端客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用...

GetDeviceCertificate-获取设备证书详情

设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端服务端连接时,服务端对客户端进行安全认证认证通过后服务端客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...

基本概念

本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...

ListDeviceCertificateByCaSn-查询CA证书下设备证书

设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端服务端连接时,服务端对客户端进行安全认证认证通过后服务端客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定...

私有证书相关问题

为了确保安全性和互操作性,在Matter执行设备认证和真实性检查后,智能家居设备才能加入Matter智能家居网络(也称为fabric)并与其他Matter设备通信。Matter的设备认证基于公钥基础设施(PKI),并使用X.509格式标准数字证书来识别设备并...

开启证书托管

已签发、已上传的证书通过续费开启托管 针对以下场景,您可以通过 续费 操作,为证书开启托管:您已经通过数字证书管理服务购买并签发了SSL证书(包含付费证书和免费证书),且已签发的证书未开启托管。您已将证书上传到数字证书管理服务...

云产品部署

SSL证书签发完成后,您可以通过创建证书部署任务,立即或手动指定任务部署时间,将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 ...

ListDeviceCertificate-查询设备证书列表

设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端服务端连接时,服务端对客户端进行安全认证认证通过后服务端客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定...

什么是数字证书管理服务

私有证书管理 私有证书管理服务,即私有证书PCA(Private Certificate Authority)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...

客户端证书认证

云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...

CA证书管理

云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...

上传非阿里云签发证书

已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以创建100个证书。操作步骤 登录 传统型负载均衡CLB控制台。在左侧导航栏,选择 传统型负载均衡 CLB>证书管理。在 证书管理 页面,...

证书管理概述

云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...

什么是SSL证书

阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证加密传输双重功能。说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密解密。...

购买及启用合规CA

完成购买后,您可以在 数字证书管理服务控制台 的 私有证书>合规CA 页面,查看已创建的合规CA。创建根CA后,合规根CA的 状态 默认为 未启用。步骤二:启用合规CA 您需要通过启用合规根CA来创建合规子CA。启用成功后,数字证书管理服务会...

添加TCPSSL监听

如果您需要在流量入口部署NLB并配置SSL证书和CA证书,实现TCPSSL卸载(双向认证),请参见 通过NLB实现TCPSSL卸载(双向认证)。API类:CreateListener:为网络型负载均衡实例创建TCP、UDP或TCPSSL监听。DeleteListener:删除网络型负载...

如何制作CSR文件

详细信息 申请数字证书之前,您必须先生成证书的密钥文件CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核...

私有证书计费说明

私有证书帮助您通过简单的可视化操作,构建企业内部的私有证书平台,实现企业内部应用身份认证和数据加解密。本文介绍私有证书的计费项及到期、续费和退款的规则。计费项 服务类型 计费方式 价格 计费规则 私有根CA 包年包月 不同证书算法...

加密解密与签名验签的原理

数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明数字证书的主体信息、公私钥信息、密钥用途、有效期签发者等信息。证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用...

免费试用私有证书

PCA(Private Certificate Authority,即私有CA)服务帮助您通过简单的可视化操作,构建企业内部的私有CA平台,实现企业内部应用身份认证和数据加解密。本文介绍如何免费开通试用私有CA服务。试用对象 需构建企业内部使用的私有CA平台。仅...

使用CLB部署HTTPS业务(双向认证

步骤五:上传服务器证书和CA证书 登录 传统型负载均衡CLB控制台。在左侧导航栏,选择 传统型负载均衡 CLB>证书管理,然后单击 创建证书,上传服务器证书。在 创建证书 面板,单击 上传非阿里云签发证书,完成以下配置,然后单击 创建。配置...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) IoT设备身份认证 号码认证服务 云解析DNS 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用