在Apache服务器配置带证书链的数字证书

使用文本编辑器进入数字证书文件,复制第二段和第三段 BEGIN CERTIFICATE 信息,将该信息粘贴到 mycert_chain.pem 文本文件,即可分离数字证书中的证书链。配置Apache 在Apache配置文件中,参考以下信息进行配置。SSLEngine On ...

如何解决网站SSL证书完整

证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器...相关文档 如何解决SSL证书部署后未生效或网站显示安全 在Apache服务器配置带证书链的数字证书 下载根证书和中间证书

如何查看当前阿里云账号SSL证书操作记录

数字证书管理服务已与阿里云操作审计(ActionTrail)服务集成,您可以在操作审计查询用户操作数字证书管理服务产生的管控事件,包括通过数字证书管理服务控制台、OpenAPI等访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS...

如何跨账号使用SSL证书

具体操作,请参见 下载证书至本地 和 上传本地证书。...当前阿里云账号下的共享证书不能再次被共享给其他阿里云账号。例如,您拥有A、B、C三个不同的阿里云账号,当您将A账号的证书共享给B账号后,不能再通过B账号将该证书共享给C账号。

追加和更换域名

您在更换域名前,需满足以下条件:您是通过阿里云 数字证书管理服务 购买且已成功签发的超过 28个自然日 的 GlobalSign、DigiCert、GeoTrust或CFCA 品牌的SSL证书。您可以在SSL证书列表,定位到目标SSL证书,单击 操作 列的 详情,在 ...

加密解密与签名验签的原理

数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明数字证书的主体信息、公私钥信息、密钥用途、有效期和签发者等信息。证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用...

免费证书下载的两个文件的说明

概述 本文简要介绍免费证书...一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件已经包含服务器证书CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取.key文件是证书私钥。适用于 证书服务

接入FAQ

1.启动数字人实例遇到“没有闲置资源”提示 该提示表示您购买的数字人实例路数全部在使用,导致无法启动新的数字人实例,您可以通过在虚拟数字人开放平台进行升配,或者将需要运行的数字人实例进行停止,停止数字人实例需要通过...

功能特性

SSL证书管理 功能集 功能 功能描述 参考文档 证书管理 证书生命周期管理 支持证书申请、更新、吊销、续费等全生命周期管理。申请SSL证书 证书购买 支持用户根据需求选择不同规格、品牌和类型的证书购买。购买SSL证书 专家一对一服务 提供...

如何取消密钥的密码保护

详细信息 阿里云其它云产品在使用数字证书的过程需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...

报错sun.security.validator.ValidatorException:PKIX...

Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。

如何在浏览器检查SSL证书是否生效

详细信息 浏览器受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器,检查SSL证书是否生效的操作步骤。打开浏览器,在浏览器地址栏输入以下格式的URL。...

CRL服务

数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...

【通知】国际站SSL证书服务将支持购买DigiCert品牌...

Digicert(原Symantec)是知名的数字证书颁发机构、全球最值得信赖的SSL证书品牌。Digicert的所有证书都采用业界先进的加密技术,为不同的网站和服务器提供安全解决方案。如果您的业务部署在中国内地以外的地域,推荐您通过国际站SSL证书...

域名未通过安全审核并出现“无法申请免费DV证书”提示

更多信息 以下是目前无法通过免费DV型数字证书审核的域名敏感词汇:私网、公网IP地址 主机名 live 说明 不包含.live 顶级域名。bank banc ban.c alpha test example credit pw 说明 包含.pw 顶级域名。apple ebay trust root amazon ...

DescribeDeploymentJob-获取部署任务详情

说明 该参数是您申请证书过程必须要提供的信息,阿里云获取到该信息,因此需要您手工输入。139*0000 Email string 联系人邮箱。username@example.com 示例 正常返回示例 JSON 格式 {"RequestId":"15C66C7B-671A-4297-9187-2C4477247A74...

吊销私有CA或合规CA

在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。前提条件 根CA或子CA存在已签发的证书。如果在要吊销的根CA或子CA下的证书列表,存在已签发的证书,...

API概览

本产品(数字证书管理服务(原SSL证书)/2020-06-30)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK...

服务端API接入

该接口返回信息中包含sessionId字段,该字段是后续操作该数字人实例的唯一id,需要妥善保存,如果不慎丢失可通过 QueryRunningInstance-查询运行数字人实例 API查询。启动一路RTMP推流数字人流媒体服务(将数字人渲染的视频流以RTMP...

如何选择证书类型、证书品牌、域名类型?

说明 通配符域名的数字证书中,仅根域名包含域名主体本身。例如:*.aliyundoc.com的通配符域名数字证书包含了aliyundoc.com。demo.aliyundoc.com的通配符域名数字证书不包含demo.aliyundoc.com。具体的域名中如果填写的是www域名,则包含了...

通配符域名证书都支持哪些域名?

阿里云数字证书管理服务(Certificate Management Service)支持通配符域名证书,用户可以使用通配符域名证书保护服务器的单个主域名和该主域名下同级别的所有子域名。域名型DV和企业型OV证书都支持通配符域名。如果您拥有多个同级别子域名...

云网关证书配置服务关联角色

AliyunServiceRolePolicyForGatewayCertConfig 角色权限策略说明:用于授权物联网平台获取您的数字证书管理服务(Certificate Management Service)下的PCA(Private Certificate Authority,即私有CA)证书信息,以便进行云网关证书配置。...

Symantec SSL数字证书升级的影响与处理方案

属于以下时间范围的Symantec数字证书 受本次根证书升级计划影响:2016年6月1日前签发且2018年3月前到期的数字证书。2016年6月1日后签发且2018年9月前到期的数字证书。证书替换服务 自2018年6月起,阿里云证书服务已针对受影响范围内的...

产品优势

数字证书管理服务是由阿里云联合中国及海外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的证书全生命周期管理服务。本文介绍数字证书管理服务的多项特征,帮助您更好的了解数字证书管理服务。与知名品牌合作 对接中国和国际上...

应用管理

配置管理(connection profile)您可以参考 下载SDK配置 章节,将Fabric SDK的配置文件获取至本地,其中connection profile包含了访问一个区块链网络所需的所有连接信息,具体包含的信息如下:client:客户端的配置信息。其中包含客户端所属...

在Windows服务器安装根证书和中间证书

受信任的根证书颁发机构:包含了操作系统信任的权威证书颁发机构(CA)的根证书列表。中间证书颁发机构:存放的是从根证书颁发机构到最终实体证书之间的中间证书。企业信任:用于存放企业内部CA签发的证书,这些证书虽然不是权威证书颁发...

云产品部署证书FAQ

通过阿里云数字证书管理服务控制台购买的SSL证书,支持一键部署到阿里云部分云产品。本文介绍您在部署过程可能会遇到的问题及解决方案。如果您没有购买对应的云产品,或您的SSL证书所绑定的域名没有在对应的云产品开通服务,证书部署...

开启证书托管后,我需要做什么?

重要 部分类型的证书不支持补齐旧证书的剩余有效期,为了避免旧证书剩余有效期的浪费,数字证书管理服务会在该类证书到期前15天自动向CA中心发送新证书申请。该类证书具体包括DigiCert DV通配符证书、免费证书和上传证书。证书类型 需要...

重置私有CA

当您需要修改启用的私有CA的信息时,可以选择重置目标根CA或子CA,并重新启用该CA。本文介绍如何重置私有CA。警告 重置目标私有CA后,将删除该CA所有信息和已签发的证书,仅保留该CA未分配的证书数量,删除后的证书不会返回证书额度,请您...

管理私有证书

数字证书管理服务控制台创建并启用私有CA 或合规CA 后,您可以通过子CA申请私有证书,用于企业内部应用的身份认证和数据加解密。本文介绍如何配置私有证书。背景信息 只有私有子CA 或合规子CA 可申请私有证书(即终端实体证书,包含服务...

购买及启用私有CA

背景信息 私有CA中一个根CA下可以包含多个子CA,只有子CA可用于签发私有证书包括服务端证书、客户端证书)。首次创建私有CA时,您必须先购买私有根CA。购买私有根CA后,您将会获得一个根CA和一个子CA,且根CA默认包含10张私有证书资源...

开启证书托管

已签发、已上传的证书通过续费开启托管 针对以下场景,您可以通过 续费 操作,为证书开启托管:您已经通过数字证书管理服务购买并签发了SSL证书(包含付费证书和免费证书),且已签发的证书未开启托管。您已将证书上传到数字证书管理服务...

如何给CDN加速域名配置HTTPS中级证书

背景信息 在中级CA代理机构签发的SSL证书中包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任...

购买及启用合规CA

完成购买后,您可以在 数字证书管理服务控制台 的 私有证书>合规CA 页面,查看已创建的合规CA。创建根CA后,合规根CA的 状态 默认为 未启用。步骤二:启用合规CA 您需要通过启用合规根CA来创建合规子CA。启用成功后,数字证书管理服务会...

负载均衡SLB生成CA证书时出现异常

问题描述 在生成CA证书的客户端证书过程,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...

管理证书

在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...

私有证书概述

阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...

免费证书快速上手

数字证书管理服务会保存新建的联系人信息,方便您下次使用。关于新建联系人的具体配置,请参见 管理联系人。所在地 选择申请人所在城市或地区。密钥算法 默认选择为 RSA,且支持修改。RSA算法是目前在全球应用广泛的非对称加密算法,兼容...

SSL证书选购指引

阿里云数字证书管理服务为不同规模的网站提供多样化的SSL证书类型和品牌,包括针对电商、小型企业、大型企业或个人等。此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以...

授权访问云资源

数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 云解析DNS 高速通道 数据库备份 DBS DDoS防护 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用