配置CAA记录指定颁发机构发放HTTPS安全证书
背景 据权威部门统计,全球约有上百个证书颁发机构(CA)有权发放HTTPS证书,以证明您网站的身份。但是证书颁发机构由于某些原因,往往会被浏览器列入”黑名单”,并被公开宣布将不再信任其签发的HTTPS证书。所以当你访问到部署了这些证书...
在Windows服务器安装根证书和中间证书
受信任的根证书颁发机构:包含了操作系统信任的权威证书颁发机构(CA)的根证书列表。中间证书颁发机构:存放的是从根证书颁发机构到最终实体证书之间的中间证书。企业信任:用于存放企业内部CA签发的证书,这些证书虽然不是权威证书颁发...
在CDN的HTTPS设置中申请免费证书失败
问题描述 在CDN控制台的HTTPS配置中,选择免费证书后,可能会出现下列两种异常情况:说明:阿里云CDN控制台提供了免费证书的配置,目前提供的免费证书是Digicert免费型DV版...相关文档 配置HTTPS证书 HTTPS证书的常见问题 适用于 CDN 全站加速
关于HTTPS免费证书停止自动续签的公告
如果您的HTTPS证书为免费证书,可以参考本文进行处理。适用对象 本公告适用于使用HTTPS免费证书的用户。变更说明 背景信息:阿里云CDN服务在2022年01月06日 下线免费证书的申请入口,停止了新用户申请免费证书,但存量已申请的免费证书仍会...
关于HTTPS免费证书停止自动续签的公告
如果您的HTTPS证书为免费证书,可以参考本文进行处理。适用对象 本公告适用于使用HTTPS免费证书的用户。变更说明 背景信息:阿里云DCDN服务在2021年08月31日 下线免费证书的申请入口,停止了新用户申请免费证书,但存量已申请的免费证书仍...
查询域名证书
前提条件 您已经配置了HTTPS证书,具体操作请参见 批量配置HTTPS证书。操作步骤 登录 全站加速控制台。在左侧导航栏,单击 管理工具>证书服务。在 证书服务 页面,即可查看域名证书的加速域名、证书名称和证书状态等信息。域名证书的详细...
查询域名证书
前提条件 您已经配置了HTTPS证书,具体操作请参见 批量配置HTTPS证书。操作步骤 登录 CDN控制台。在左侧导航栏,单击 证书服务。在 证书服务 页面,查看证书信息。您可以查看域名证书对应的 加速域名、证书名称 和 证书状态 等信息。域名...
如何给CDN加速域名配置HTTPS中级证书
HTTPS证书的认证方式和配置方法请参见 配置HTTPS证书。背景信息 在中级CA代理机构签发的SSL证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器...
配置HTTP/2
如果您关闭了HTTPS证书功能,HTTP/2也会自动失效,HTTP/2设置系统默认置灰,无法开启。开启或关闭HTTP/2登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,找到目标域名,单击 操作 列的 管理。在指定域名的左侧导航栏,...
批量配置HTTPS证书
如果您是在数字证书管理服务(原SSL)购买的HTTPS证书,支持批量部署至 CDN 平台,以启用HTTPS安全加速服务。使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置...
产品优势
数字证书管理服务是由阿里云联合中国及海外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的证书全生命周期管理服务。本文介绍数字证书管理服务的多项特征,帮助您更好的了解数字证书管理服务。与知名品牌合作 对接中国和国际上...
批量配置HTTPS证书
如果您是在数字证书管理服务(原SSL)购买的HTTPS证书,支持批量部署至 DCDN 平台,以启用HTTPS安全加速服务。使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 DCDN 平台,第三方服务商签发的证书不支持批量...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
使用CDN加速后无法通过HTTPS访问资源
HTTPS证书过期、格式错误、不匹配等问题。重定向次数过多。解决方案 阿里云CDN和全站加速支持HTTPS加速服务,可以通过开启HTTPS安全加速,实现客户端和CDN节点之间请求的HTTPS加密,保障数据传输的安全性。本文以CDN为例,当您使用CDN加速...
配置客户端证书认证
默认情况,HTTPS证书仅支持客户端单向验证服务器的安全性。阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
配置OCSP Stapling
功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由数字证书颁发机构CA(Certificate Authority)提供,客户端通过OCSP可实时验证证书的合法性和有效性。未开启OCSP Stapling时:客户端的每次请求都会向CA进行...
未开启网站服务前是否可以申请HTTPS证书?
未购买服务器,并且未开启网站服务前,只要已拥有域名,就可以提前申请HTTPS证书(收费证书与免费证书都可申请)。但如果您申请证书时还未购买服务器,证书验证时将不支持选择 文件验证 的方式。说明 提交申请验证时,如果选择 文件验证 的...
证书服务
本文介绍配置和更新HTTPS证书的操作方法。背景信息 根据认证级别不同,证书可分为多种类型。不同类型证书的安全性和适用的网站类型不同。详细信息,请参见 什么是数字证书管理服务。视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需...
密钥管理服务的审计事件
CreateCertificateAuthority 创建证书颁发机构。CreateClientKey 创建应用接入点的Client Key。CreateKey 创建一个主密钥。CreateKeyVersion 为主密钥创建一个新的密钥版本。CreateNetworkRule 创建网络控制规则。CreatePolicy 创建应用接...
网站HTTPS
以下是 阿里云免费HTTPS证书配置 步骤说明。访问 https://www.aliyun.com/登录阿里云账户(域名持有账户/产品持有账户都可以,域名持有账户最佳)。说明 如您的域名已拥有HTTPS证书,请直接跳到第5步。登录后,单击 控制台。搜索SSL,点击...
网站HTTPS
以下是 阿里云免费HTTPS证书配置 步骤说明。访问 https://www.aliyun.com/登录阿里云账户(域名持有账户/产品持有账户都可以,域名持有账户最佳)。说明 如您的域名已拥有HTTPS证书,请直接跳到第5步。登录后,单击 控制台。搜索 ssl,点击...
配置HTTPS访问
我们就完成了HTTPS证书的配置,现在我们可以打开浏览器,用 https 的方式访问我们的域名了 该应用之前绑定过CDN全站加速怎么办 说明 如果该域名按照文档的介绍绑定过 CDN 全站域名加速,HTTPS证书的绑定动作忽略「在API网关配置HTTPS证书」...
视频直播无法使用HTTPS访问资源
解决方案 您需要配置HTTPS证书,才能通过HTTPS方式访问资源,实现HTTPS安全加速。当您无法使用HTTPS播放视频时请参见以下操作进行排查:检查用于视频播放的域名是否开启HTTPS配置。登录 视频直播控制台。在左侧导航栏,单击 域名管理,进入...
CDN开通及配置
后续步骤 开通CDN服务后,您需要参考 添加加速域名 二、配置HTTPS证书 CDN支持HTTPS加速服务,您可以上传自定义证书或将已经托管在阿里云SSL证书服务的证书部署至CDN平台,启用HTTPS加速服务,实现全网数据加密传输。本文介绍配置和更新...
配置强制跳转
配置HTTPS证书时如果您使用了Nginx证书,则需要将HTTP强制跳转到HTTPS。您也可以根据所需将客户端到边缘节点的请求强制重定向为HTTP或HTTPS方式。本文为您介绍配置强制跳转的方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS...
配置HTTPS证书
CDN 支持HTTPS安全加速服务,您可以将HTTPS证书部署至 CDN 平台,启用HTTPS安全加速服务,实现客户端与 CDN 节点间请求的加密传输。前提条件 已准备与加速域名匹配的HTTPS证书。说明 如果需要购买证书,您可以在 SSL证书控制台 申请免费...
私有证书相关问题
DAC由受信任的证书颁发机构(CA)或产品认证机构(PAA)签发。对于开发人员来说,如需上市Matter认证设备,首先需要为每个设备取得Matter的DAC。而阿里云数字证书PCA服务可以帮助您构建符合Matter要求的PKI证书体系,从而加快Matter认证...
如何在浏览器中检查SSL证书是否生效
详细信息 浏览器中受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器中,检查SSL证书是否生效的操作步骤。打开浏览器,在浏览器地址栏中输入以下格式的URL。...
密钥管理服务支持被审计的事件说明
CreateCertificateAuthority 创建证书颁发机构。CreateClientKey 创建应用接入点的Client Key。CreateKey 创建一个密钥。CreateKeyVersion 为密钥创建一个新的密钥版本。CreateNetworkRule 创建网络控制规则。CreatePolicy 创建应用接入点...
密钥管理服务支持被审计的事件说明
CreateCertificateAuthority 创建证书颁发机构。CreateClientKey 创建应用接入点的Client Key。CreateKey 创建一个密钥。CreateKeyVersion 为密钥创建一个新的密钥版本。CreateNetworkRule 创建网络控制规则。CreatePolicy 创建应用接入点...
上传HTTPS证书
对于使用HTTPS协议的网站业务,您必须将HTTPS证书上传到DDoS高防,才能使DDoS高防帮助您清洗HTTPS业务流量。本文介绍如何上传HTTPS证书。注意事项 如果您的网站HTTPS证书已更换,请及时在DDoS高防更新证书,否则会导致HTTPS业务解析异常。...
配置HTTP/2
前提条件 开启 HTTP/2之前,请您确保已成功配置HTTPS证书,具体操作,请参见 配置HTTPS证书。说明 如果您是第一次配置HTTPS证书,则需要等证书配置完成且生效后,才能开启HTTP/2。如果您开启HTTP/2后,关闭了HTTPS证书功能,HTTP/2会自动...
为什么收到了CA中心的通知,但订单状态没有变化?
在资料审核环节和证书颁发环节,CA中心可能会发送一封邮件通知您申请证书的进展。如果您发现阿里云证书控制台中的订单状态还没有发生变化,此时需要您再耐心等待一段时间才能看到订单的状态变化。因为CA中心给阿里云推送的订单状态会有延迟...
通过HTTPS访问OSS出现证书异常如何处理?
问题原因 域名未配置HTTPS证书,可以通过telnet命令测试443端口的连通性,无法连接代表证书未配置。解决办法 登录OSS控制台上传证书。具体操作,请参见 证书托管。证书过期 问题现象 浏览器打开链接报“您的连接不是私密连接”,报错信息:...
配置HTTPS证书
DCDN 支持HTTPS安全加速服务,您可以将HTTPS证书部署至 DCDN 平台,启用HTTPS安全加速服务,实现客户端与 DCDN 节点间请求的加密传输。前提条件 已准备与加速域名匹配的HTTPS证书。说明 如果需要购买证书,您可以在 SSL证书控制台 申请免费...
iOS配置推送证书指南
证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。1、在Mac电脑的应用程序中打开 钥匙串访问,在顶部菜单栏中选择 钥匙串访问>证书助理>从证书颁发机构请求...
【通知】国际站SSL证书服务将支持购买DigiCert品牌...
Digicert(原Symantec)是知名的数字证书颁发机构、全球最值得信赖的SSL证书品牌。Digicert的所有证书都采用业界先进的加密技术,为不同的网站和服务器提供安全解决方案。如果您的业务部署在中国内地以外的地域,推荐您通过国际站SSL证书...
配置HTTP/2
如果您关闭了HTTPS证书功能,HTTP/2也会自动失效,HTTP/2设置系统默认置灰,无法开启。什么是HTTP/2HTTP/2也被称为HTTP 2.0,相对于HTTP 1.1新增了多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性,解决了在HTTP 1.1中一直存在的...
上传CSR文件时出现“审核失败-主域名不能为空”报错
问题描述 申请数字证书时,选择上传CSR...使用系统自动生成CSR文件功能的情况下,在数字证书颁发后还可支持下载不同格式的证书。适用于 数字证书管理服务 如果您的问题仍未解决,您可以通过专家一对一服务咨询,详情请参见 专家一对一服务。
- 产品推荐
- 这些文档可能帮助您