【公告】关于DigiCert根替换公告
您好:由于Mozilla信任库更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此厂商将于2024年12月起,陆续使用全新的中级证书和G2根证书签发新证书。...
下载根证书和中间证书
一旦客户端安装了根证书,它即可验证由该根证书签发的所有证书。这使得客户端可以信任与该根证书相关的所有服务器和应用程序,从而建立起一个完整的信任链。如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,...
Ingress高级用法
openssl req-new-newkey rsa:4096-keyout client.key-out client.csr-nodes-subj '/CN=Fern' 预期输出:Generating a 4096 bit RSA private key.+.+writing new private key to 'client.key'-执行以下命令,使用根证书签发Client端请求文件...
Nginx Ingress高级用法
openssl req-new-newkey rsa:4096-keyout client.key-out client.csr-nodes-subj '/CN=Fern' 预期输出:Generating a 4096 bit RSA private key.+.+writing new private key to 'client.key'-执行以下命令,使用根证书签发Client端请求文件...
InactivateDeviceCertificate-注销设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...
吊销和删除SSL证书
吊销SSL证书 证书吊销是指已经签发的证书从签发证书机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。吊销场景 您可能会在以下场景吊销SSL证书:吊销场景 吊销说明 SSL证书申请信息填写错误,但是SSL证书已签发,需要重新提交...
SSL证书快速上手
SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
选择阿里云签发证书
在 创建证书 面板,选择 阿里云签发证书,从证书列表中选择使用的SSL证书,并选择证书所属资源组和证书部署地域。证书不支持跨地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。单击 创建。相关文档 UploadServerCertificate
CreateSubCACertificate-创建子CA证书
接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过...
【公告】关于DigiCert根证书升级说明
2023年07月01日 起,DigiCert、GeoTrust、RapidSSL品牌的SSL证书将通过新根证书和新的中间证书签发。新根体系仍然兼容当前主流操作系统和移动端设备。App业务、IoT终端等非PC浏览器预置的根证书会受到影响,您需要修改为系统自带的信任库做...
SSL证书订单支付时间和签发时间一样吗?
证书签发时间是指您提交证书申请并通过了CA中心的审核验证后,证书最终签发的时间。若您需要尽快使用证书,请在完成证书购买后立即提交证书申请,直至证书签发。若仅完成了证书购买而未提交证书申请,则将无法使用该证书。SSL证书的有效期...
如何在macOS系统安装根证书
本文以macOS 12.5.1版本为例,介绍如何在 macOS系统安装根证书。进入macOS 系统 启动台。在 启动台 的搜索框,输入 钥匙串访问,单击 钥匙串访问。在 钥匙串访问 页面,单击 证书 页签。将下载的根证书,拖放至钥匙串 证书 页签空白区域,...
SSL证书追加域名有哪些限制?
SSL证书签发时间需超过28个自然日。您可以在SSL证书列表,定位到目标SSL证书,单击 操作 列的 详情,在 证书详情 面板查看证书签发时间。您的SSL证书处于 未托管 状态。如果您需要为已托管的SSL证书追加域名,您需要先取消托管。具体操作,...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
如何更改网站证书显示名称(公用名(CN))
网站证书显示名称(公用名(CN))与您证书绑定的域名名称保持一致,因此在SSL证书签发后,不支持更改。
企业认证实名信息的变更是否会对证书造成影响?
如果客户申请OV/EV版证书,证书签发后域名的企业认证实名信息发生了变更,对已签发的证书使用没有影响。对证书变更及续费的影响如下:在对已签发证书进行追加域名或者变更域名时,需要重新验证企业信息。在证书到期续费时,则无法快速签发...
在Windows服务器安装根证书和中间证书
中间证书颁发机构:存放的是从根证书颁发机构到最终实体证书之间的中间证书。企业信任:用于存放企业内部CA签发的证书,这些证书虽然不是权威证书颁发机构(CA)签发,但在企业内网环境中被认为是可信的。根据页面引导,完成证书导入。相关...
【通知】vTrus品牌证书系统维护通知
尊敬的阿里云用户:接vTrus厂商通知,将于北京时间2023年06月14日上午3点至下午2点对vTrus品牌证书系统进行升级维护,在此期间,可能会出现证书签发延迟的情况。如有任何疑问,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
为了保证您的业务不受影响,新证书签发后,您需要根据业务需求执行以下操作:新证书应用于Web服务器 手动将新证书安装到您的Web服务器(替换旧证书)。关于安装证书的具体操作,请参见 SSL证书安装指南。新证书应用于阿里云产品 在旧证书...
使用X.509证书认证接入示例
请 下载Global Sign R1根证书,然后将根证书放置到 resource 目录下。说明 该CA根证书有效期到2028年01月28日,连接1883端口。证书失效后将无法再用于校验服务器。因此,请确保所有使用TLS加密的设备,均具备更新CA根证书的功能。步骤四:...
证书到期前如何选择续费时间?
您可以选择在证书到期前30天内续费证书。续费相当于重新购买并申请新证书。对于Digicert和GeoTrust品牌的证书,续费时,...说明 上传证书和免费证书,续费不能补齐证书有效期时间(即续费后新证书的有效期将基于该证书签发时间增加一年)。
托管部署
若设置的部署时间小于托管证书签发时间,则以托管证书签发时间为准,若设置的部署时间大于托管证书签发时间,则以设置的部署时间为准。在 选择资源 引导页,确认或修改对应的云产品和资源(支持选择一个或多个云产品或资源),如无问题,...
证书到期前,直接续费就能继续服务吗?
证书签发后,将更新后的证书 安装到Web服务器或者部署到阿里云产品(替换即将过期的旧证书)。具体操作,请参见 SSL证书安装指南、部署证书到阿里云产品。我使用免费版SSL证书 说明 如果免费SSL证书无法满足您的业务需求,推荐您升级使用...
关于升级CFCA全球信任SSL证书情况说明
收到厂商关于CAB(全球信任SSL证书标准指定组织)2.0版本新标准通知,要求将所有全球信任SSL证书的...SSL证书品牌为CFCA SSL证书算法为RSA SSL证书签发时间晚于2023年09月15日 给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!相关信息
开启证书托管后,我需要做什么?
此时如果新证书仍未签发,您需要自行申请新证书,同时 预计托管证书到期时间 会失效,新证书的到期时间为新证书签发时间后1年。配合CA中心进行新证书的资质认证 在旧证书到期前30天,数字证书管理服务会自动向CA中心发送新证书申请。由于CA...
CLB七层监听手动迁移ALB最佳实践
私网:ALB只有私网IP地址,只能被ALB所在VPC内的资源访问,无法从互联网访问。公网:ALB具有公网IP和私网IP地址。公网ALB默认通过弹性公网IP(Elastic IP Address,简称EIP)提供公网能力,选择 公网 将会收取弹性公网IP的实例费、流量费用...
Java Link SDK相关问题
如何通过 Java Link SDK 接入专有云 专有云有自己的TLS根证书,跟公有云的根证书不一样。对于需要通过Java Link SDK接入专有云的设备而言,就要通过替换根证书的方式接入。用户需要找到自己专有云的根证书(例如user_ca.crt文件)进行替换...
证书合并申请
数字证书管理服务支持将多个品牌和类型都相同的证书(域名)合并为一张证书签发,域名类型不限于单域名、通配符域名以及IP。因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息...
HTTPS 证书报错
证书不合法 API 提供者使用的证书其他非主流机构颁发的证书,此类证书使用浏览器访问是没有问题的,因为浏览器会自动更新根证书。但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根...
专家一对一服务
工作日服务时间内,最快8小时内完成SSL证书签发和部署上线。非工作日提交的问题顺延至下个工作日处理。专家协助客户自助处理(在线网页)登录 数字证书管理服务控制台。在左侧导航栏,单击 专家一对一服务。在 专家一对一服务 面板,选择 ...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
到期续费证书和新购证书有什么区别?
到期续费证书比新购证书签发速度更快。到期续费的证书无需您重新填写申请信息,新购的证书需要填写证书申请信息。说明 由于阿里云数字证书管理服务已为您保存了申请证书的历史信息,到期证书完成续费后申请证书时,会自动填充您之前申请...
办公网准入常见问题
SASE App检测802.1x根证书与入网证书异常,怎么办?是否需要每次登录 SASE App才能连接办公网络?不需要。您只需要首次登录并完成证书安装,后续接入办公网准入功能跟 SASE App的登录状态无关。入网证书拷贝到其他终端设备,其他终端设备...
免费SSL证书即将过期处理方法
在SSL证书即将到期时,阿里云为您提供了四种替换过期证书的方案,包括继续使用剩余免费证书、升级为有效期12个月的DV证书(仅含服务费,不含证书费用)、购买HTTPS网关服务(可省去证书签发和部署操作)或直接购买付费证书。继续使用剩余...
域名授权验证配置推送失败
在数字证书签发后,您可删除添加的TXT记录,并重新添加CNAME记录。如果CNAME记录无法删除,请通过文件验证方式完成域名授权验证。等待DNS解析生效后,在 数字证书管理服务控制台 进行域名授权验证配置检查。适用于 SSL证书 云解析DNS 如果...
购买证书申请协助和部署服务
工作日服务时间内,最快8小时内完成SSL证书签发和部署上线。仅DigiCert、Rapid、GeoTrust和Vtrus品牌的证书支持快速签发。工作日上午09:00~12:00,下午13:00~18:00。说明 如遇中国境内及海外重大节日,服务响应会有延迟,请谅解。非工作日...
云服务器部署
SSL证书签发完成后,您可以通过控制台创建云服务器部署任务,将证书相关文件上传至云服务器的指定目录,或替换云服务器指定目录中的证书文件,以便无缝集成到云服务器Web应用证书更新流程中,同时避免了手动下载或上传证书过程中可能出现的...
- 产品推荐
- 这些文档可能帮助您