私有证书相关问题
用户可以通过跟踪设备DAC证书的证书链来确认手中的Matter设备是否真正来自于设备包装上标明的生产厂家。DAC由受信任的证书颁发机构(CA)或产品认证机构(PAA)签发。对于开发人员来说,如需上市Matter认证设备,首先需要为每个设备取得...
SSL证书选购指引
您可以根据网站的规模、业务需求和预算,参考本文选择最适合的证书来保障网站的安全。SSL证书类型 阿里云 数字证书管理服务 支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌和适用的网站类型不同...
基本概念
数字证书管理服务不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。具体操作,请参见 证书合并申请。Nginx Nginx是一款轻量级高并发的Web服务器、反向代理服务器和电子邮件(IMAP和POP3)代理服务器,...
服务器IP地址更换后原来的SSL证书能否生效?
SSL证书都是绑定域名的,不受服务器更换IP地址的影响。只要证书绑定的域名不变,就可以重新解析到新的IP地址,原来的SSL证书仍然可以生效,不需要更换新的证书。
HTTPS安全加速设置
您可以在 我的证书 中查看。说明 上传 自定义 类型的证书时,如果提示证书重复,您可以修改证书名称后再重新上传。证书名称 当 证书类型 选择 云盾 或 自定义 时,需要配置证书名称。内容 当 证书类型 选择 自定义 时,需要配置该参数。...
管理HTTPS监听的SSL证书
若ALB Ingress Controller调谐时自动选择的默认证书并非您所期望的证书,您可以删除扩展证书后,配合 在ALB控制台更换默认证书 将该证书更新为默认证书,再将原默认证书作为扩展证书重新添加至监听配置。操作步骤 登录 应用型负载均衡ALB...
管理HTTPS监听的SSL证书
若ALB Ingress Controller调谐时自动选择的默认证书并非您所期望的证书,您可以删除扩展证书后,配合 在ALB控制台更换默认证书 将该证书更新为默认证书,再将原默认证书作为扩展证书重新添加至监听配置。操作步骤 登录 应用型负载均衡ALB...
API概览
证书服务 API 标题 API概述 SetDcdnDomainSSLCertificate 配置域名证书 调用SetDcdnDomainSSLCertificate设置某域名下是否启用证书功能及更新证书信息。BatchSetDcdnDomainCertificate 批量配置域名证书 调用BatchSetDcdnDomainCertificate...
购买消息提醒资源
提醒数量 指被同时提醒的证书数量。例如您购买了1个。则仅可对一张证书进行自定义提醒设置。如需设置多张证书消息提醒,请按需购买对应的数量。套餐包 规格类型 选择为 套餐购买 时,可设置该配置项。套餐包 指一次购买可以开启证书提醒的...
上传HTTPS证书
说明 对于PEM、CER、CRT格式的证书,您可以使用文本编辑器直接打开证书文件,复制其中的文本内容。对于其他格式(例如,PFX、P7B等)的证书,您需要将证书文件转换成PEM格式后,才能用文本编辑器打开并复制其中的文本内容。关于证书格式的...
如何选择域名所有权验证方式?
在提交证书申请时,您需要选择域名验证方式,以配合证书颁发机构(CA)验证您拥有或可以管理证书绑定的域名。阿里云提供的域名验证方式如下表所示,请您根据实际情况选择:域名验证方式 同时满足条件 描述 证书签发时长 自动DNS验证 购买的...
管理数据库资产
数据库审计仅支持AES256-SHA和AES128-SHA算法,如果您的证书上传后可以正常解析,表示该证书使用的RSA算法在支持范围内。如果证书文件上传后解析异常,请加入钉群(钉群号:44519396),联系产品技术专家进行咨询。如果需要为待审计的数据...
在ASM网关的CLB侧创建HTTPS监听
配置HTTPS监听时,您可以直接使用SSL证书服务中的证书,也可以上传第三方签发的服务器证书和CA证书。步骤二:创建HTTPS类型的监听 ASM提供了自定义入口网关服务的功能,便于您通过YAML配置的方式定义相关功能参数。具体操作,请参见 使用...
在ASM网关的CLB侧创建HTTPS监听
配置HTTPS监听时,您可以直接使用SSL证书服务中的证书,也可以上传第三方签发的服务器证书和CA证书。步骤二:创建HTTPS类型的监听 ASM提供了自定义入口网关服务的功能,便于您通过YAML配置的方式定义相关功能参数。具体操作,请参见 使用...
域名所有权验证
在证书颁发机构(CA)为您的网站颁发证书之前,您需要配合CA中心验证您拥有或可以管理证书绑定的域名。在证书申请信息提交审核后,请您根据实际情况通过选择域名系统(DNS)、文件或电子邮件证明您对域名的所有权。本文为您介绍域名所有权...
通过mTLS采集网格内应用的监控指标
通过为Prometheus Pod定义约定的Annotation,可以使Sidecar代理将ASM控制平面为其签发的证书挂载至共享卷,Prometheus容器通过挂载该共享卷即可得到证书和密钥,具体操作步骤如下:为Prometheus Pod增加卷istio-certs。volumes:emptyDir:...
使用cert-manager管理网关的证书
您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景信息 cert-manager支持签发自签名证书和DNS域名证书,从而可以使用HTTPS协议...
使用cert-manager管理网关的证书
您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景信息 cert-manager支持签发自签名证书和DNS域名证书,从而可以使用HTTPS协议...
设置SSL加密
客户端还可以使用CA证书验证收到的服务器证书以确认RDS MySQL身份,防止中间人攻击。影响 开启SSL加密、关闭SSL加密、更新证书(MySQL 5.6、5.7版本)会重启实例,RDS服务会出现实例切换,建议在业务低峰期操作,并确保您的应用有自动重连...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
更新专有版集群即将过期的证书
本文介绍如何更新专有版集群即将过期的证书。您可以通过控制台操作,也可以通过命令行自动化一键式更新所有节点证书,还可以手动更新Master和Worker节点证书。前提条件 已创建专有版集群。具体操作,请参见 创建Kubernetes专有版集群。说明...
PutCname
END CERTIFICATE-</PrivateKey><PreviousCertId>493*-cn-hangzhou</PreviousCertId> <Force>true</Force> </CertificateConfiguration> </Cname> </BucketCnameConfiguration>解绑证书 如果您不希望该域名继续使用该证书,可以执行解绑证书的...
CreateServiceCredential-创建服务证书
创建用户名密码类型的证书 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 POST/organization/{...
设置SSL加密
说明 下载的SSL CA证书可以用于加密连接数据库场景,具体请参见 使用Mongo Shell通过SSL加密连接数据库。更多操作 更新服务器证书 MongoDB服务器证书有效期为1年,证书到期后不更新,会导致使用加密连接的客户端程序无法正常连接实例。即将...
ASM网关概述
使用cert-manager管理网关的证书 授权管理 当您需要精确控制用户对服务的访问权限时,可以在ASM网关中配置黑白名单。ASM网关支持从源地址、HTTP域名、端口、远程源IP四个维度对流量进行精确控制,以保障网格内应用的安全。本文以源地址为例...
追加和更换域名
完成追加域名后,变更前的证书可能会被自动吊销,如若变更前的证书被吊销,您需要重新安装证书。具体操作,请参见 SSL证书安装指南。更换域名 为SSL证书变更域名,您相当于重新购买了一张新证书,需要支付一定的费用。购买证书计费说明,请...
证书应用仓库概述
通过证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类,从而方便有效地管理证书。同时,借助证书应用仓库API,您可以对电子合同、电子发票等敏感数据进行签名、验签或数据加解密等操作,确保数据文件的真实性、完整...
设备接入引导
设备认证 多台设备是否可以使用相同的证书同时或不同时进行连接认证?设备MQTT连接参数可以批量下载吗?设备端SDK是否支持MQTT协议的断线重连?单个设备一型一密免预注册5次后,拒绝注册认证,怎么办?一型一密免预注册支持的地域和实例有...
管理保密字典
背景信息 您可以将一些敏感信息(如密码、证书等信息)统一保存到保密字典,在创建或者部署应用时可以将配置信息直接注入到容器;如果后续修改了保密字典内容,只需要重新部署应用便可生效。保密字典主要有以下三种使用场景:使用保密字典...
数字证书管理服务概览
数字证书管理服务 概览页面展示了需要您处理的证书维护相关任务、您拥有的证书相关资源的概况,并提供了证书的最新动态和常用教程,方便您快速应用证书及掌握服务全貌。查询概览数据 您只需登录 数字证书管理服务控制台,即默认访问 概览 ...
【通知】关于vTrus品牌证书续费超时说明
在vTrus品牌的证书续费服务恢复之前,如果您有紧急的证书使用需求,可以考虑暂时选择其他品牌的证书。在此期间,阿里云支持对该品牌证书进行全额退款。您可以通过证书控制台左下角的 专家一对一服务 联系技术工程师进行退款操作,具体流程...
SSL证书安装指南
如果您已经通过 数字证书管理服务 购买并签发了SSL证书,可以执行以下步骤,将已签发的阿里云SSL证书下载到本地。重要 为了保证数据安全性,您上传到 数字证书管理服务 进行统一管理的第三方证书不支持下载。登录 数字证书管理服务控制台。...
证书服务
视频直播支持HTTPS加速服务,您可以上传自定义证书或将托管在阿里云SSL证书服务的证书部署至CDN平台,启用HTTPS加速服务,实现全网数据加密传输。本文介绍配置和更新HTTPS证书的操作方法。背景信息 根据认证级别不同,证书可分为多种类型。...
SSL证书快速上手
只有当CA中心审核通过您的证书申请后,才会为您签发SSL证书。提交证书申请 3 将已签发的SSL证书安装到您的Web服务器或者部署到阿里云产品。SSL证书只有正确安装到Web服务器,才能实现客户端与服务器间的HTTPS通信。由于涉及到不同类型Web...
查询域名证书
您可以查看域名证书对应的 加速域名、证书名称 和 证书状态 等信息。域名证书的详细状态见下表。证书状态 说明 正常 域名证书处于正常状态。域名与证书不匹配 当域名与证书不匹配时,您需立即更新证书。具体操作请参见 批量配置HTTPS证书。...
证书工具
证书格式转换 不同Web服务器支持的证书格式不同,您需要将已签发的证书转换为适用当前Web服务器的格式,才能正常安装SSL证书。数字证书管理服务 提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与PFX、PEM与JKS...
创建并管理证书应用仓库
通过创建证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类,从而方便有效地管理证书。本文介绍如何创建并管理证书应用仓库。创建证书应用仓库 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 ...
申请免费DV单域名试用证书
说明 如果一个自然年内20张免费证书的额度已用完,您可以付费购买和免费证书同类型的证书。访问 免费证书购买页。选择 证书规格 以及 购买数量,仔细阅读并勾选 服务协议,单击 立即购买 并完成支付。证书规格 配置项说明:Digicert:...
功能特性
管理私有证书 证书生命周期管理 可以对PCA服务内的证书进行申请证书、吊销证书、删除证书等操作。管理私有证书 证书应用仓库 功能集 功能 功能描述 参考文档 证书签名/验签 数据签名 提供合同、数据等内容的签名能力。支持RSA、SM算法。...
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
例如,由于TLS 1.0安全性较低,您可以在Web服务的证书配置中,将TLS 1.0协议从SSL Protocol配置去掉(表示服务器拒绝客户端使用TLS 1.0协议与服务器通信);您也可以修改Web服务的证书配置,新增TLS 1.3协议。具体配置方法与您使用的Web...
- 产品推荐
- 这些文档可能帮助您