UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
通道配置
如需了解 iOS 推送证书的制作步骤,参考 制作 iOS 推送证书。证书密码:填写证书密码,即导出.p12 证书时所设置的密码。单击 上传,保存配置,若证书格式正确,可以看到证书的详细内容。若需要验证证书是否和环境对应,是否合法,可通过在...
在Kubernetes中实现HTTPS安全访问
背景信息 根据访问的方式不同,当前可以分为两种配置证书的方式:在前端SLB上配置证书。在Ingress中配置证书。在SLB上配置HTTPS证书 该方式具有如下特点:优点:证书配置在SLB上,为应用外部访问的入口,在集群内部进行应用的访问仍依然使...
在Kubernetes中实现HTTPS安全访问
背景信息 根据访问的方式不同,当前可以分为两种配置证书的方式:在前端SLB上配置证书。在Ingress中配置证书。在SLB上配置HTTPS证书 该方式具有如下特点:优点:证书配置在SLB上,为应用外部访问的入口,在集群内部进行应用的访问仍依然使...
吊销和删除SSL证书
吊销规则 每通过 数字证书管理服务 购买一张同规格(相同的品牌和证书类型)的SSL证书,您将获得一次申请该规格证书的吊销机会。如果某个规格的SSL证书订单曾经申请退款且成功退款,则不包含吊销次数。例如,您已购买5张DigiCert OV证书,...
PutCname
PreviousCertId>493*-cn-hangzhou</PreviousCertId> <Force>true</Force> </CertificateConfiguration> </Cname> </BucketCnameConfiguration>解绑证书 如果您不希望该域名继续使用该证书,可以执行解绑证书的操作。POST/?cname&...
签发自定义证书
openssl verify-CAfile root-ca.crt client.crt 执行命令 ls,可查看自定义证书的所有文件。证书文件为:根证书:root-ca.crt。服务端证书私钥:server.key。服务端证书:server.crt。设备端证书私钥:client.key。设备端证书:client.crt...
开启证书托管后,我需要做什么?
证书类型 需要执行的操作 DV证书 您需要配合CA中心验证域名所有权,根据您的域名类型参考以下说明进行域名所有权验证:如果旧证书绑定的域名在托管证书的阿里云账号的 域名服务控制台 的域名列表中,您无需进行任何操作,新证书会自动完成...
DDoS原生防护和Web应用防火墙组合使用方案
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
证书合并申请
因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息 通配符证书也叫泛域名证书,证书绑定的域名为通配符域名(例如*.aliyundoc.com)时,即称该证书为通配符域名证书。多通配符...
提交证书申请
由于CA中心审核DV、OV、EV证书的具体方式不同,在此阶段您需要执行不同的操作来配合CA中心进行资质认证,确保证书能顺利签发。以下表格描述了您需要执行的具体操作。证书类型 后续步骤 DV证书 耐心等待CA中心审核您的证书申请,并在审核...
为HTTPS监听配置证书
本文介绍ALB Ingress支持的多种配置证书的方法。前提条件 已创建AlbConfig资源,并在AlbConfig中创建HTTPS监听。具体操作,请参见 ALB Ingress快速入门。已通过kubectl工具连接集群。获取集群KubeConfig并通过kubectl工具连接集群。在...
更新专有版集群已过期的证书
此时集群管理员可以登录至集群各节点,通过如下 docker run 启动容器的方式执行目标节点的证书更新任务。更新Master节点已过期的证书 以Root权限登录任意Master节点。在任意目录下执行以下命令,更新Master节点已经过期的证书。docker run-...
如何迁移Istio社区版本至ASM
下文介绍如何查看Istio社区版本和证书的安装方式。Istio社区版本(单集群)证书提供者(PILOT_CERT_PROVIDER)证书方式 是否支持迁移 建议使用ASM版本外部root CA或自签CA 不涉及≥1.5且≤1.14 istiod 外部root CA或自签CA ASM最新版本,请...
Ingress高级用法
kubectl create secret generic ca-secret-from-file=ca.crt=ca.crt 预期输出:secret/ca-secret created 执行以下命令,创建Server证书的Secret。kubectl create secret generic tls-secret-from-file=tls.crt=server.crt-from-file=tls....
Nginx Ingress高级用法
kubectl create secret generic ca-secret-from-file=ca.crt=ca.crt 预期输出:secret/ca-secret created 执行以下命令,创建Server证书的Secret。kubectl create secret generic tls-secret-from-file=tls.crt=server.crt-from-file=tls....
证书到期前,直接续费就能继续服务吗?
在 SSL证书控制台 的 证书资源包 页面,执行 证书申请(证书规格 选择 免费版SSL)。说明 如果免费版SSL的剩余消耗次数为0(表示您在该自然年内已经申请过20张免费版SSL证书),则您需要购买免费证书扩容包,才可以继续申请免费版SSL证书。...
MQTT协议云网关设备接入示例(阿里云FC认证)
本示例相关库的安装、证书的制作和设备程序的开发完成,如下所示:步骤五:编译运行 执行以下命令编译运行设备程序文件 aiot_mqtt_demo.c。gcc-o aiot_mqtt_demo aiot_mqtt_demo.c-lpaho-mqtt3cs./aiot_mqtt_demo 运行成功后,通过FC认证...
CA证书管理
i29adsjfp29jfj92jlajsdf*Email Address[]:执行如下命令,生成自签名的RSA CA证书 CA.crt,请根据操作系统选择对应的执行命令,在不同操作系统中,extfile的位置有所不同。Mac openssl x509-req-extfile/System/Library/OpenSSL/openssl....
在Ubuntu系统下的Apache2安装SSL证书
步骤二:在Apache2服务器安装证书 执行以下命令,在Apache2的安装目录下创建一个用于存放证书的ssl目录。mkdir/etc/apache2/ssl 将证书文件和私钥文件上传到Apache2证书目录(/etc/apache2/ssl)。说明 您可以使用远程登录工具附带的本地...
Nginx或Tengine服务器配置SSL证书
步骤二:在Nginx服务器安装证书 执行以下命令,在Nginx的conf目录下创建一个用于存放证书的目录。cd/usr/local/nginx/conf#进入Nginx默认配置文件目录。该目录为手动编译安装Nginx时的默认目录,如果您修改过默认安装目录或使用其他方式...
在Jetty服务器安装SSL证书
步骤二:在Jetty服务器安装SSL证书 在Jetty的安装目录下创建一个用于存放证书的cert目录。执行以下命令,进入Jetty安装目录。cd/usr/local/jetty#请您根据Jetty实际安装目录调整。执行以下命令,创建cert目录。mkdir cert#创建证书目录,...
加密解密与签名验签的原理
数字签名被广泛用于数据防篡改、身份认证等相关技术领域,使用场景如下:数字签名用于对二进制代码提供完整性保护,代码执行者可以验证代码未被篡改,以提供可信的执行环境。数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明...
API概览
DescribeClientCertificateStatus 查询证书的状态信息 通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。ListClientCertificate 查询证书列表 查询所有客户端证书和服务端证书的详细信息。ListRevokeCertificate 查询吊销证书...
获取集群KubeConfig并通过kubectl工具连接集群
在临近过期180天内,您可以通过 容器服务管理控制台 或 获取集群KubeConfig接口 获取轮转后刷新的KubeConfig,新KubeConfig证书的有效期仍为3年,老的KubeConfig凭据在证书过期前仍然有效,请您根据控制台显示或接口返回的KubeConfig过期...
通过kubectl连接Kubernetes集群
预期输出类似如下:notAfter=Jan 10 06:44:34 2026 GMT 其中 Jan 10 06:44:34 2026 GMT 即为证书的过期时间。您可以在证书过期前的60天内或证书过期后,通过控制台或者OpenAPI获取使用新过期时间的证书的KubeConfig。问题三:如何解决通过...
【变更通知】SSL证书2年有效期变更及影响通知
尊敬的阿里云客户,您好:从2020年9月1日起,苹果系统、谷歌和火狐浏览器计划调整受信SSL证书的有效期策略,上述系统或浏览器中受信SSL证书的最长有效期将从825天缩短至398天。对此,各CA厂商也将缩短SSL证书的最长有效期。受此影响,阿里...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
到期续费证书和新购证书有什么区别?
说明 如果您的现有证书即将过期,您未通过到期续费功能更新证书,而是通过重新购买的方式签发新证书,那么您新购买证书的有效期将无法叠加您的旧证书过期前未使用的有效期。例如,您待续费的旧证书于2022年08月01日过期,如果您在2022年07...
配置HTTPS证书
有批量部署、更换证书的诉求。优先级 低。高。跨命名空间 不支持。支持。更新证书 替换K8s Secret内容。MSE控制台更换证书,或者在阿里云数字证书中心控制台通过部署方式替换证书。部署后端服务 登录 容器服务管理控制台,在左侧导航栏选择...
配置HTTPS证书
有批量部署、更换证书的诉求。优先级 低。高。跨命名空间 不支持。支持。更新证书 替换K8s Secret内容。MSE控制台更换证书,或者在阿里云数字证书中心控制台通过部署方式替换证书。部署后端服务 登录 容器服务管理控制台,在左侧导航栏选择...
配置HTTPS证书
有批量部署、更换证书的诉求。优先级 低。高。跨命名空间 不支持。支持。更新证书 替换K8s Secret内容。MSE控制台更换证书,或者在阿里云数字证书中心控制台通过部署方式替换证书。部署后端服务 登录 容器服务管理控制台,在左侧导航栏选择...
开启证书托管
证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...
【重要】GlobalSign更新DV SSL中间根证书说明
GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...
托管服务概述
自动关联托管部署任务:开通托管服务后,将自动创建关联托管部署任务,该任务自动继承旧证书的资源列表,也可以自定义。您可以手动选择自动部署至云产品时间,若设置的部署时间小于托管证书签发时间,则以托管证书签发时间为准,若设置的...
免费SSL证书概述
保障OCSP验证稳定性 CA中心对证书的安全保险赔付 不支持 支持 证书服务周期 仅支持3个月(即证书的有效期是3个月,过期后必须重新申请和安装证书,运维管理成本高)提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的...
【变更】关于GeoTrust DV证书名称变更的通知
尊敬的阿里云用户:由于接到DigiCert关于售卖SSL证书时要清晰标识子品牌名称的通知,数字证书...关于后续上线GeoTrust品牌DV证书的计划,请等待后续通知。特此通知,感谢您对阿里云的支持与关注!相关信息 以下是来自DigiCert证书的相关公告。
【变更】关于调整DigiCert部分规格SSL证书售价的通知
尊敬的阿里云用户:由于接到DigiCert关于SSL证书的涨价通知,阿里云SSL证书服务计划对 DigiCert 品牌部分规格SSL证书的售价进行相应调整。关于受影响的SSL证书规格和具体调整计划,请等待后续通知。感谢您对阿里云的支持与关注!相关信息 ...
免费SSL证书相关问题
本文介绍阿里云免费SSL证书的常见问题以及解决方法。我申领了今年的20张免费证书,如何查看免费证书的使用情况?登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 免费证书 页签,单击 创建证书,查看免费证书的使用情况。17...
【变更】关于调整GeoTrust多域名规格SSL证书售价的...
尊敬的阿里云用户:由于接到GeoTrust关于SSL证书的涨价通知,阿里云SSL证书服务计划于2021年10月14日起对 GeoTrust 品牌多域名规格(包括OV和EV证书类型)SSL证书的售价进行相应调整。关于调整后的具体价格,请以 云盾证书服务购买页 为准...
- 产品推荐
- 这些文档可能帮助您