购买并开启域名监控
证书链验证失败 表示该域名的SSL证书链存在问题,例如证书链不完整、不可信。请联系产品技术专家进行咨询,详情请参见 专家一对一服务。证书即将过期 表示该域名使用的证书即将过期(剩余有效期不足30个自然日)。及时为证书续费,避免影响...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
如何在macOS系统安装根证书
将下载的根证书,拖放至钥匙串 证书 页签空白区域,macOS会自动检测根证书是否有效。说明 如何下载根证书,请参见 下载根证书。右键单击目标根证书,并单击 显示简介。在证书简介页面,按照下图指引,选择 始终信任,单击 图标。
查询单个根CA证书或子CA证书的详细信息
1665819958000 ParentIdentifier string 签发该 CA 证书的根 CA 证书的唯一识别码。说明 只有当 CertificateType 为 SUB_ROOT(表示子 CA 证书)时,才会返回该参数。1a83bcbb89e562885e40aa0108f5*Sha2 string CA 证书的 SHA256 数字指纹...
【重要】GlobalSign更新DV SSL中间根证书说明
GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...
OCSP Stapling
OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。OCSP Stapling OCSP(Online Certificate Status Protocol,在线证书...
DescribeClientCertificateStatus-查询证书的状态信息
通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。接口说明 本接口用于通过证书的唯一识别码,批量查询客户端证书或服务端证书的状态,例如,证书是否已被吊销。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会...
配置OCSP Stapling
OCSP Stapling功能可实现由 CDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
配置OCSP Stapling
OCSP Stapling功能可实现由 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
Java Link SDK相关问题
如何通过 Java Link SDK 接入专有云 专有云有自己的TLS根证书,跟公有云的根证书不一样。对于需要通过Java Link SDK接入专有云的设备而言,就要通过替换根证书的方式接入。用户需要找到自己专有云的根证书(例如user_ca.crt文件)进行替换...
DeleteClientCertificate-删除证书
证书的当前状态必须是 REVOKE。说明 您可以调用 ListClientCertificate 查询所有客户端证书和服务端证书的唯一识别码和当前状态。160ae6bb538d538c70c01f81dcf2*调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。...
HTTPS 证书报错
但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根证书。如:Java+Linux 升级 OpenSSL 客户端即可,其他操作系统+编程语言,请升级编程语言中 HTTPS 使用的根证书。联系 API 提供者...
数据加密
您可以使用云数据库MongoDB提供的服务器端根证书来验证目标地址和端口的数据库服务是不是云数据库MongoDB提供的,以有效避免被其他人攻击。除此之外,云数据库MongoDB还提供了服务器端SSL证书的启用和更新能力,方便您按需更新SSL证书以...
如何在浏览器中检查SSL证书是否生效
详细信息 浏览器中受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器中,检查SSL证书是否生效的操作步骤。打开浏览器,在浏览器地址栏中输入以下格式的URL。...
HTTPS双向认证
经过上面三个命令行,我们最终可以得到一个签名有效期为10年的根证书root.crt,后面我们可以用这个根证书去颁发服务器证书和客户端证书。4.2 生成自签名服务器端证书(1)生成服务器端证书私钥:openssl genrsa-out server.key 1024(2)...
报错sun.security.validator.ValidatorException:PKIX...
即在证书链验证过程中找不到从服务器证书到一个受信任根CA的有效路径,可能是JVM信任库(通常位于$JAVA_HOME/jre/lib/security/cacerts)没有服务端证书的根证书或中间证书。请您尝试将目标服务器证书对应的根证书或者整个证书链添加到本地...
专属KMS Java SDK
开发环境可使用 RuntimeOptions 设置临时忽略可信证书的验证。示例代码如下:import com.aliyun.dkms.gcs.openapi.util.models.RuntimeOptions;RuntimeOptions runtimeOptions=new RuntimeOptions();runtimeOptions.setIgnoreSSL(true);...
专属KMS Java SDK
开发环境可使用 RuntimeOptions 设置临时忽略可信证书的验证。示例代码如下:import com.aliyun.dkms.gcs.openapi.util.models.RuntimeOptions;RuntimeOptions runtimeOptions=new RuntimeOptions();runtimeOptions.setIgnoreSSL(true);...
申请SSL证书出现审核失败的原因及处理方法
鼠标悬停至目标SSL证书的状态栏,可查看SSL证书审核失败的具体原因。申请证书审核失败可能提示的信息如下。Fileauth.txt内容配置错误 DNS配置错误 域名审核失败 单位的电话号码不能为空或不正确 CSR文件已用于其他订单 证书绑定的域名格式...
域名所有权验证
下表为您介绍不同类型证书的域名验证方式以及操作指导。证书类型 场景 域名验证方式 审核签发时长 DV证书 DNS域名解析服务与证书申请者属于同一阿里云账号 自动DNS验证:阿里云会自动识别符合条件的域名,并自动在 云解析DNS控制台 对应的...
证书申请提交很久了,为什么还是审核中?
在您提交证书申请后,CA证书颁发中心将对您的域名及提交的信息进行审核。审核通过后,CA证书颁发机构才会为您签发证书。不同证书类型的实际签发时间可能有所不同,本文将介绍不同证书类型的审核时长以及长时间审核不通过的排查办法。证书...
DeleteDeviceCertificate-删除设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...
常见问题
Apache安装SSL证书重启报错AH00526 SSL证书到期是否需要重新配置根证书 报错sun.security.validator.ValidatorException:PKIX path building failed 单域名SSL证书是否可以安装在多台服务器?云产品部署证书FAQ 使用Google浏览器无法访问...
证书管理概述
交互过程中客户端会将设备证书传递到服务端,服务端将根据客户端提前注册的CA证书验证该设备证书的正确性,若验证通过则允许客户端连接服务端。相关文档 CA证书相关操作,请参见 CA证书管理。设备证书相关操作,请参见 设备证书管理。关于...
【公告】关于DigiCert根证书升级说明
App业务、IoT终端等非PC浏览器预置的根证书会受到影响,您需要修改为系统自带的信任库做验证。如有任何疑问,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。感谢您对阿里云的支持与关注!相关文档 下载根证书和中间证书
申请证书时需要提交的信息
将光标放置在 图标上,可以查看支持填写的域名个数和类型(取决于当前证书的具体配置),以及获取更多填写帮助。重要 域名类型必须与您购买证书时选择的 域名类型 相同。填写通配符域名时,一定要加上通配符号(*)。例如,*.aliyundoc....
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
CreateSubCACertificate-创建子CA证书
接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过...
微信小程序访问CDN证书校验失败
概述 本文主要介绍微信小程序访问CDN证书校验失败的排查思路。问题描述 Android端微信小程序访问CDN的HTTPS请求出现证书校验失败的情况。问题原因 提交的中间证书错误。解决方案 在Android端微信小程序端访问CDN的证书出现校验失败的情况,...
跨账号迁移CDN域名
重要 在验证完成前请不要关闭验证页面,DNS解析验证偶尔会出现验证失败的情况,您还可以尝试使用 方法二:文件验证。在您的域名解析服务商,添加 TXT 记录。下文以阿里云的云解析为例介绍如何添加 TXT 记录,在其他域名解析服务商(例如:...
CreateWHClientCertificate-申请证书仓库中客户端证书
8C467B38-3910-447D-87BC-AC049166F216 RootX509Certificate string 根 CA 证书的内容。BEGIN CERTIFICATE-.-END CERTIFICATE-ParentX509Certificate string 子 CA 证书的内容。BEGIN CERTIFICATE-.-END CERTIFICATE-X509Certificate ...
如何解决国密算法证书和浏览器兼容性问题?
然而,由于国密算法在操作系统和浏览器等环境中并未得到全面兼容,传统浏览器可能存在国密算法适配问题,同时还可能存在操作系统与根证书信任的问题,导致使用国密证书的网站可能无法正常使用。针对上述情况,建议采用 RSA和SM2双算法证书...
托管部署
在申请证书使用托管服务后,阿里云将自动创建相应的托管部署任务,您可以编辑该部署任务,设置托管证书自动部署至阿里云产品的时间或修改托管证书部署的阿里云产品。前提条件 已开启证书托管。具体操作,请参见 开启证书托管。托管部署说明...
加密解密与签名验签的原理
数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明数字证书的主体信息、公私钥信息、密钥用途、有效期和签发者等信息。证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用...
下载域名证书
在 域名列表 页面查找需要下载域名证书的域名,并单击目标域名 操作 列下的 管理。在左侧导航栏,单击 域名证书下载。在 域名证书下载 页面,单击证书下方的 点击下载。下载域名证书(批量)重要 备案要求所上传的域名证书图片大小应为200 ...
提交证书申请
您可以在 状态 列,单击 图标,并在提示信息对话框中单击 查看原因,即可在 证书申请 面板查看当前证书审核失败的原因。您需要根据失败原因,修改导致审核失败的申请信息(尤其是企业资质审核信息),然后重新提交证书申请。如果您根据失败...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
上述过程中,和HTTPDNS有关的是第三步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...
非对称密钥概述
案例2:数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明数字证书的主体信息、公私钥信息、密钥用途、有效期、签发者等信息。证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,...
购买SSL证书
如果DNS验证失败,您需要参考以下操作,手动提交审核。在 操作 列单击 验证,根据页面提示完成域名所有权验证,然后单击 提交审核。关于域名所有权验证的更多介绍,请参见 域名所有权验证。OV、EV 申请审核中 成功提交证书申请后,您需要...
DescribeCerts-查询适用于当前域名的所有证书列表
查询用户适用于当前域名的所有证书信息,而非当前使用的证书。接口说明 该接口为查询配置高防域名适用所有证书,会出现一个域名对应多个证书。例如:通过精准域名查询到精准域名证书或泛域名证书。说明 如果您需要查询当前域名正在生效使用...
- 产品推荐
- 这些文档可能帮助您