SSL证书安装指南
服务器类型 证书文件说明 Tomcat 通常安装PFX、JKS格式的证书文件,JKS文件请在 JKS 列下载。PFX文件说明如下:domain name.pfx:证书文件,格式为PFX。pfx-password.txt:证书保护密码。说明 如果您在提交证书申请时,未将 CSR生成方式 ...
上传非阿里云签发证书
单击 查看样例 查看正确的证书样式。详情参见 证书要求。私钥 复制服务器证书的私钥内容,通常从证书提供商获取到NGINX格式的证书文件,以.key为后缀。单击 查看样例 查看正确的证书样式。详情参见 证书要求。重要 只有上传服务器证书时,...
申请SSL证书时关于域名的注意事项
填写域名的一致性 在访问 https://demo.example.com 网站时,网站的域名必须和申请的SSL数字证书的域名保持一致,否则浏览器可能会出现“安全证书上的名称无效或者与站点名称不匹配”的提示。相关文档 如何选择证书类型 适用于 SSL证书
ALB配额计算方式
服务器组配额 资源 配额名称 计算方式 场景说明(见上图)同一个后端服务器(IP)可被添加到ALB后端服务器组的次数 alb_quota_server_added_num 一个Pod IP被添加到一个Service:Port组合中,而该Service:Port组合又被多个转发规则关联时,...
ALB配额计算方式
服务器组配额 资源 配额名称 计算方式 场景说明(见上图)同一个后端服务器(IP)可被添加到ALB后端服务器组的次数 alb_quota_server_added_num 一个Pod IP被添加到一个Service:Port组合中,而该Service:Port组合又被多个转发规则关联时,...
应用场景
本地虚拟机迁移至阿里云 与本地虚拟机相比,云上的服务器成本更低、管理灵活性更大、资源丰富程度更高,您可通过SMC可将本地虚拟机(VMware、Virtual Box、XEN、KVM、Hyper-V等)迁移至阿里云。其他厂商云迁移至阿里云 由于其他厂商云的...
Windows系统的ECS实例中如何使用IIS搭建HTTPS协议的...
选中先前创建好的证书,然后选择 创建自签名证书。设置一个友好的名称。步骤四:搭建HTTPS网站 新添加一个网站。设置好网站的主目录,设置类型为 https,SSL证书选择前期设置的名称,本文以 aliyunca 为例。在系统的主目录中设置一个Index....
取消证书托管
已托管的证书不支持 追加域名或 变更域名。为证书开启托管后,如果您需要为已托管的证书 追加域名、更换域名,或提前使用未激活的证书,您可以在取消证书托管后,执行相应操作。本文介绍如何取消证书托管。取消证书托管 登录 数字证书管理...
文件传输&CDN测速任务错误码
错误码 说明 详细说明 600 DNS解析失败 当网络出现问题、DNS服务器不正确或者域名不正确时会报此错误码。601 连接服务器失败 下载测试支持HTTP和FTP两种协议,当连接服务发生超时或错误时会报此错误码。602 服务器拒绝登录 FTP下载在客户端...
SSL证书快过期了怎么办?
审核通过后,您将获得一张新的数字证书,您需要在您的服务器上安装新的数字证书来替换即将过期的证书。说明 证书到期前您需预留3-10个工作日重新购买,以免证书审核还未完成之前现有证书已经过期。详细信息参见 到期续费。
CRL服务
通过OpenAPI颁发的证书不包含CRL分发点扩展项。开启CRL服务 开启CRL服务需要您在启用根CA或子CA时进行,操作步骤如下:登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有证书 页面的 私有CA 页签下,定位到目标CA,在 ...
概述
配置HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到 传统型负载均衡CLB(Classic Load Balancer)。CLB 支持两种来源的证书:在阿里云SSL证书服务中签发或托管的证书:从阿里云SSL证书...
【变更通知】SSL证书2年有效期变更及影响通知
2020年8月27日之前已经签发的证书不受影响,如果您的证书替换或新增绑定的域名后,新证书的最长有效期也将被限制在398天以内。如何应对SSL证书的有效期策略变化,降低您的证书运营风险?阿里云SSL证书产品团队提示您:合理利用现有证书规则...
回源SNI
开启SNI后,在 全站加速 DCDN 节点向源站发起TLS握手请求时,源站会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,返回正确的SSL证书给 全站加速 DCDN 节点。重要 源站的服务端需要支持解析TLS握手请求中包含的SNI信息。回源SNI...
SSL证书快速上手
证书部署到云产品并不表示证书不需要安装到服务器,具体以云产品的使用说明为准。SSL证书安装指南 4 在证书即将过期时,为证书续费并使用新签发的证书替换旧证书。CA中心签发的SSL证书默认有1年有效期。证书过期后将不被浏览器信任,影响...
从厂商云服务端获取证书
本方案不在设备上烧录设备证书,而是设备上电联网后,向厂商服务器发起请求,获取设备证书(ProductKey、DeviceName和DeviceSecret)。本文介绍厂商云服务端开发方案。设备获取设备证书的方案介绍,请参见 获取设备证书方案概述。原理 本...
开启到期自动部署
对于通过SSL证书服务部署到阿里云产品上的证书,如果您已为证书开启了托管,则可以开启到期自动部署,使阿里云在帮助您自动续费更新证书后,将更新后的证书自动部署到对应的阿里云产品上。前提条件 已经为证书开启托管。更多信息,请参见 ...
免费SSL证书相关问题
本文介绍阿里云免费SSL证书的常见问题以及解决方法。我申领了今年的20张免费证书,如何查看免费证书的使用情况?登录 数字证书管理服务控制台。...领取后,您可以在 订单管理 页面查看领取免费证书的时间以及领取的证书个数。
配置E-HPC集群与Windows AD域用户账号互通
在 结束 页签,等待AD证书安装完成后,单击 配置目标服务器上的Active Directory证书服务。在 AD CS配置 对话框完成证书相关配置。需要注意的配置页如下,未提及的配置页保持默认配置即可。在 角色服务 页签,选中 证书颁发机构。在 设置...
查询指定地域的服务器证书列表
接口说明 说明 为了保证安全性,只返回证书的指纹和名称,不返回证书和私钥的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是...
管理私有证书
申请私有证书 只有在子CA的 证书剩余数量 不为0时,您才可以在子CA下申请私有证书。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有CA 或 合规CA 页签下,定位到目标子CA,在 操作 列,单击 申请证书。在 申请证书 ...
如何跨账号使用SSL证书
说明 在中国站阿里云账号中申请的证书不能共享到国际站的阿里云账号,同时您在国际站阿里云账号中申请的证书不能共享到中国站的阿里云账号。当前阿里云账号下的共享证书不能再次被共享给其他阿里云账号。例如,您拥有A、B、C三个不同的阿里...
迁移概述
本文介绍如何将基于x86平台的应用迁移到基于阿里云倚天实例的服务器上使用。迁移背景 倚天云服务介绍 云服务器ECS实例包含了x86 CPU架构和倚天710 ARM CPU架构(下文简称为 倚天实例)。基于倚天实例的云服务器(即 倚天云服务器),通过...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
CLB证书FAQ
创建证书时出现“参数非法”报错 创建证书时出现“参数ServerCertificate的格式不正确,请修改格式后重试”报错 创建证书时出现“证书内容缺少证书链”报错 输入私钥后出现“私钥内容格式不正确”报错 输入公钥后出现“证书内容格式不正确...
新手指引
控制台使用指引 轻量应用服务器控制台是阿里云为您提供的一款简单且易于上手的服务器管理工具,可帮助您完成轻量应用服务器的创建和使用,同时提供了服务器的运维和监控等操作,具体使用说明如下图所示。功能概览 轻量应用服务器不断拓展...
通过NS方式接入
您需要将原DNS服务商上的DNS记录配置到DCDN(支持批量导入),然后前往域名服务商修改NS名称为DCDN的NS,以避免解析中断。导入DNS记录并开启代理加速 您可通过DNS文件导入和手动输入两种方式为您的站点添加DNS记录,并为域名开启代理加速。...
DNS服务器状态
未使用系统分配的DNS地址 此类情形较为复杂,主要分为以下几个场景:场景一:未接入使用云解析DNS 您当前的域名解析服务不是阿里云解析DNS提供的,即域名注册商处配置的DNS服务器不是阿里云解析DNS分配的DNS服务器名称。如果您需要使用阿里...
管理监听
删除服务器扩展证书 您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。在 服务器证书 页签,找到目标扩展证书,在 操作 列单击 删除。在弹出的对话框中,单击 确定删除。CA证书 开启或关闭双向认证 开启双向认证:...
使用ALB部署HTTPS业务(双向认证)
您已在证书中心购买并启用子CA证书,且私有子CA的证书剩余数量不为0;或已上传自签名根CA或自签名子根CA证书至证书中心。具体操作,请参见 购买及启用私有CA 和 管理证书应用仓库中的证书。配置步骤 说明 服务端需要完成购买服务器证书的...
网站测速任务错误码
错误码 说明 详细说明 601 DNS解析失败 网络出现问题、DNS服务器不正确或者域名不正确会上报此错误码。602 连接服务器失败 网络出现问题或者服务器没有正常工作会上报此错误码。603 服务器不支持请求的协议 例如对于URL ...
管理NLB监听
删除扩展证书 您可以删除不需要的服务器扩展证书,删除后该证书将不再认证后端服务器。在 服务器证书 页签,找到目标扩展证书,在 操作 列单击 删除。在弹出的对话框中,单击 确定删除。CA证书 开启双向认证 单击 CA证书 页签,打开 双向...
配置回源SNI
当SCDN节点以HTTPS协议回源访问您的服务器时,服务器才会正确地返回对应的证书。说明 如果您的源站是阿里云OSS,则无需设置回源SNI。回源SNI的工作原理如下图所示。回源SNI的工作流程如下:SCDN节点以HTTPS协议访问源站时,在SNI中指定访问...
证书合并申请
数字证书管理服务支持将多个品牌和类型都相同的证书(域名)合并为一张证书签发,域名类型不限于单域名、通配符域名以及IP。因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息...
如何解决SSL证书部署后未生效或网站显示不安全
浏览器提示“您与此网站建立的连接不安全”浏览器提示“无法访问此页面”浏览器提示“这可能是因为站点使用过期或者不全的TLS安全设置”浏览器提示“此页面上部分内容不安全(例如图像)”浏览器提示“该网站未根据工信部相关法律进行备案...
证书工具
证书格式转换 不同Web服务器支持的证书格式不同,您需要将已签发的证书转换为适用当前Web服务器的格式,才能正常安装SSL证书。数字证书管理服务 提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与PFX、PEM与JKS...
添加HTTPS监听
CA 证书 服务器使用CA证书验证客户端证书的签名。如果未通过验证,则拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理...
CreateCertificateForPackageRequest-请求创建证书
接口说明 发起请求前,请确保您已购买对应规格的证书资源包。关于如何购买证书资源包,请参见 购买证书资源包。您可以调用 DescribePackageState 查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已提交证书申请的...
添加QUIC监听
如果没有可选的服务器证书,您可以在下拉框中单击 创建证书 创建新证书。更多信息,请参见 购买SSL证书 和 上传SSL证书。步骤三:选择服务器组 在 选择服务器组 配置向导,选择服务器组,查看后端服务器信息,然后单击 下一步。步骤四:...
基本概念
最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。数字证书的一个重要特征:只在特定的时间段内有效。CA认证中心 CA认证中心(CA机构),即证书授权中心(Certificate Authority)或称证书授权机构。CA认证中心作为电子...
- 产品推荐
- 这些文档可能帮助您