服务器证书管理
openssl pkcs8-topk8-nocrypt-in server.key-out server_pkcs8.key 转换后的证书私钥为 server_pkcs8.key,您可以执行 cat server_pkcs8.key 命令查看,示例如下:重要 在进行 步骤二:托管服务器证书 后续操作时,需要上传此步骤生成的...
EMAS混合云控制台iOS证书和Profile文件配置的方法
详细信息 Keychain文件制作 Keychain文件制作步骤如下:把需要的iOS证书的p12文件导入到钥匙串中,可以是debug、release、push。说明:需新建一个钥匙串,钥匙串存放路径和设置的密码后面会用到。修改keychain文件和证书密钥权限。鼠标放置...
负载均衡 SLB
如果是通过 root CA 机构颁发的证书,您拿到的证书为唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。如果是通过中级 CA 机构颁发的证书,您拿到的证书文件包含多份证书,需要人为的将服务器证书与中间证书合并...
单点登录(SSO)常见问题
在IdP单点登录配置中激活新的证书,禁用老的证书。元数据文件较大导致上传没有成功。请在上传文件后稍等片刻,直至上传完成。完成后,下载元数据文件检查上传内容是否完整。自建IdP的metadata参数缺失或参数不正确,怎么办?问题原因 解决...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
SetDcdnDomainSSLCertificate-配置域名证书
不支持的证书地域。400 CertNameAlreadyExists The CertName already exists.该证书名称已存在。400 Certificate.MissMatch The certificate does not match the domain.证书和域名不匹配。403 DomainInProtectedMode The domain is in ...
ALB常见问题
上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...
混合云接入
对时延敏感、可靠性要求高,需要跨多网络环境做多活容灾的统一防护。功能优势 支持云上、云下资产和防护策略的统一管控。本地化部署方案可就近防护客户业务。实时同步云上防护规则和威胁情报。可同时防护互联网和内网业务。可在统一接入层...
专属KMS应用部署
配置信息时 实例 选择已成功安装CA证书的ECS实例。配置成功后,您可以在 镜像 页面查看到已创建的自定义镜像。通过ACK部署应用使用专属KMS 本文以CentOS 7.1操作系统,部署Java应用为例。前提条件 您已经启用专属KMS实例,为实例创建应用接...
CDN加速图文和视频类网站
如果您的网站内容以图片和文字为主,同时包含部分视频点播内容,您可以使用阿里云CDN为网站做加速,以提高用户获取资源的速度。本文介绍使用CDN加速图文和视频类网站的方法。前提条件 您已经开通了CDN服务。如果未开通,请参见 开通CDN服务...
Java Link SDK相关问题
对于需要通过Java Link SDK接入专有云的设备而言,就要通过替换根证书的方式接入。用户需要找到自己专有云的根证书(例如user_ca.crt文件)进行替换。示例代码如下:IoTMqttClientConfig config=new IoTMqttClientConfig();config....
配置CAA记录指定颁发机构发放HTTPS安全证书
所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示”HTTPS证书不受信任”,浏览器地址栏的HTTPS也会被划上一条小红线,网页不能访问。如下图所示:CAA(Certification Authority Authorization,即证书颁发机构授权)...
添加解析记录
是一项新的可以添加到DNS记录中的额外字段,通过DNS机制创建CAA资源记录,可以限定域名颁发的证书和CA(证书颁发机构)之间的联系。未经授权的第三方尝试通过其他CA注册获取用于该域名的SSL/TLS证书将被拒绝。域名设置 CAA 记录,使网站...
取消证书托管
已托管的证书不支持 追加域名或 变更域名。为证书开启托管后,如果您需要为已托管的证书 追加域名、更换域名,或提前使用未激活的证书,您可以在取消证书托管后,执行相应操作。本文介绍如何取消证书托管。取消证书托管 登录 数字证书管理...
SAE是否支持HTTPS双向认证以及如何选择证书?
本文介绍使用SAE时,如何解决HTTPS双向认证以及选择证书的问题。...更多信息,请参见以下文档:...用户浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
使用ALB部署HTTPS业务(双向认证)
您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 购买服务器证书为例。关于如何购买服务器证书,请参见 购买SSL证书 和 上传SSL证书。说明 购买SSL证书时需要绑定域名,请确保...
通过NLB实现TCPSSL卸载(双向认证)
步骤二:准备服务器证书 您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文为您介绍两种获取服务器证书的方式。您可以通过证书中心购买服务器证书,也可以上传自签服务器证书至证书中心。方式一:购买服务器证书 您...
SSL证书续费
付费SSL证书的默认有效期为1年。为避免您的网站因证书过期而无法访问或其他潜在的业务风险,请注意SSL证书的有效期,并在SSL证书到期前及时续费。本文介绍SSL证书的续费条件、续费流程以及续费后的操作。续费场景 SSL证书续费场景如下:...
提交证书申请
背景信息 使用已购买的证书,您可以直接申请 单域名、通配符域名和多域名规格 的证书,不支持直接申请 多通配符域名证书、混合域名证书。对于OV、EV证书,您可以在获得多个证书后,使用证书合并功能来申请多通配符域名证书、混合域名证书。...
证书合并申请
数字证书管理服务支持将多个品牌和类型都相同的证书(域名)合并为一张证书签发,域名类型不限于单域名、通配符域名以及IP。因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息...
API概览
CancelCertificateForPackageRequest 取消包请求的证书 吊销已签发的证书(取消对应的证书申请订单)。CancelOrderRequest 取消未支付订单 撤回待验证、审核中的证书申请订单。RenewCertificateOrderForPackageRequest 续订证书订单 为已...
证书应用仓库概述
通过证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类,从而方便有效地管理证书。同时,借助证书应用仓库API,您可以对电子合同、电子发票等敏感数据进行签名、验签或数据加解密等操作,确保数据文件的真实性、完整...
到期续费证书和新购证书有什么区别?
您可以直接登录 数字证书管理服务控制台,为快到期的证书进行续费。新购证书是指您前往 证书服务购买页 购买新的证书。到期续费证书和新购证书有以下区别:到期续费证书的有效期会叠加上证书过期前尚未使用的有效期。说明 如果您的现有证书...
通过ALB Ingress部署HTTPS双向认证
步骤一:购买服务器证书 您可以选择从阿里云或其他服务商购买服务器证书,并且可以通过浏览器检查服务器发送的证书是否是由自己所信任的中心签发的。本文以在阿里云 数字证书管理服务控制台 购买或上传服务器证书为例。具体操作,请参见 ...
使用CLB部署HTTPS业务(双向认证)
您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 购买服务器证书为例。更多信息,请参见 购买SSL证书。重要 购买SSL证书时需要绑定域名,请确保您拥有真实可用的域名。步骤二:...
创建并管理证书应用仓库
通过创建证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类,从而方便有效地管理证书。本文介绍如何创建并管理证书应用仓库。创建证书应用仓库 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 ...
在Spring Boot应用安装SSL证书
如果您需要配置PFX格式的证书,请下载对应格式的证书。解压缩已下载的SSL证书压缩包。根据您在提交证书申请时选择的CSR生成方式,解压缩获得的文件不同,具体如下表所示。CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR 证书...
追加和更换域名
完成追加域名后,变更前的证书可能会被自动吊销,如若变更前的证书被吊销,您需要重新安装证书。具体操作,请参见 SSL证书安装指南。更换域名 为SSL证书变更域名,您相当于重新购买了一张新证书,需要支付一定的费用。购买证书计费说明,请...
常见SSL证书都有哪些格式?
微软Windows Server中的Internet Information Services(IIS)服务,使用Windows自带的证书库生成PFX格式的证书文件。证书文件格式 以下表格介绍了文件的常见格式,您可以参考以下表格区分带有后缀扩展名的证书文件。文件后缀 文件类型 ...
SSL证书快速上手
本文介绍了购买SSL证书和使用SSL证书的流程,帮助您快速掌握SSL证书服务的相关操作。步骤 任务 说明 相关文档 1 购买一个SSL证书。SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在...
【重要】GlobalSign更新DV SSL中间根证书说明
GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...
数字证书管理服务概览
数字证书管理服务 概览页面展示了需要您处理的证书维护相关任务、您拥有的证书相关资源的概况,并提供了证书的最新动态和常用教程,方便您快速应用证书及掌握服务全貌。查询概览数据 您只需登录 数字证书管理服务控制台,即默认访问 概览 ...
证书到期前,直接续费就能继续服务吗?
继续使用免费版SSL证书:在 证书资源包购买页,免费领取一次包含20张免费版SSL证书的证书资源包。注意 每个个人用户或每个企业用户(企业用户有多个云账号的情况下,仅支持其中任意一个账号申请20张免费证书),每个自然年内可以一次性领取...
如何选择证书类型、证书品牌、域名类型?
数字证书管理服务 只支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见 证书合并申请。混合域名 混合域名证书是指包含单域名、通配符域名和公网...
通配符域名证书都支持哪些域名?
数字证书管理服务只支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见 证书合并申请。说明 如果您绑定的域名既...
产品优势
数字证书管理服务是由阿里云联合中国及海外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的证书全生命周期管理服务。本文介绍数字证书管理服务的多项特征,帮助您更好的了解数字证书管理服务。与知名品牌合作 对接中国和国际上...
吊销和删除SSL证书
如果您出于安全或其他方面的考虑,决定不再使用已...如果您的证书列表中存在多个已过期或者已被吊销的证书,您可以在证书列表上方的下拉列表选择 已过期 或 已吊销,选中多个无效证书进行删除。相关文档 退款说明 追加和更换域名 取消证书托管
【通知】关于vTrus品牌证书续费超时说明
尊敬的阿里云用户:由于vTrus证书品牌在2023年12月08日更新了ICA根证书,导致vTrus品牌的证书在续费申请流程中出现了访问超时的问题。目前技术工程师正在积极恢复中,具体恢复时间将另行通知。在vTrus品牌的证书续费服务恢复之前,如果您有...
管理证书应用仓库中的证书
在成功创建证书应用仓库之后,您可以通过调用证书API或使用控制台来管理仓库中的证书。具体操作包括证书上传、申请、吊销和删除等。此外,您还可以通过调用证书应用仓库API,使用仓库中的证书对数据进行加解密,或对电子合同进行签名、验签...
【变更】关于免费证书服务策略调整通知
在策略生效后,免费证书规则如下:对于免费领取的SSL证书,签发后的证书有效期统一变更为3个月。为解决该问题,阿里云提出了一个解决方案,即您只需支付基础的服务费(68元/张/年),阿里云将为您升级至12个月有效期的证书。3个月免费证书...
- 产品推荐
- 这些文档可能帮助您