关于HTTPS免费证书停止自动续签的公告

如果您的HTTPS证书为免费证书,可以参考本文进行处理。适用对象 本公告适用于使用HTTPS免费证书的用户。变更说明 背景信息:阿里云DCDN服务在2021年08月31日 下线免费证书的申请入口,停止了新用户申请免费证书,但存量已申请的免费证书仍...

使用国密型VPN网关实现VPC互通

配置流程 步骤一:上传SSL证书 生成国密型证书。登录 gmcert。选择 在线生成密钥&证书。在 线上签发证书 页面,请参见下图进行配置,然后下载证书。本文中生成的证书即可用于加密也可以用于签名。下载证书后,请在本地电脑上解压证书。解压...

使用ASM网关实现HTTPS访问Knative服务

ASM网关支持HTTPS协议和动态加载证书功能。当您需要安全地访问和管理Knative构建的微服务时,可以使用ASM网关来实现HTTPS访问,通过对服务端点进行加密传输配置保护服务间的通信,提高整体架构的安全性和可靠性。前提条件 已使用Knative on...

使用ASM证书管理

ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...

使用ASM证书管理

ASM证书管理可以在网格内进行统一的证书同步,能够更好地支持ASM的多集群场景,还提供了证书信息展示和过期告警等功能,方便您进行证书维护。本文介绍如何使用ASM证书管理功能。前提条件 已 添加集群到ASM实例,且实例版本为1.17及以上。...

查询域名证书

前提条件 您已经配置了HTTPS证书,具体操作请参见 批量配置HTTPS证书。操作步骤 登录 全站加速控制台。在左侧导航栏,单击 管理工具>证书服务。在 证书服务 页面,即可查看域名证书的加速域名、证书名称和证书状态等信息。域名证书的详细...

查询域名证书

前提条件 您已经配置了HTTPS证书,具体操作请参见 批量配置HTTPS证书。操作步骤 登录 CDN控制台。在左侧导航栏,单击 证书服务。在 证书服务 页面,查看证书信息。您可以查看域名证书对应的 加速域名、证书名称 和 证书状态 等信息。域名...

Java SDK 快速开始

文件 说明 来源 client.crt 客户端的证书文件 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此 crt 文件。client.key 客户端的私钥文件 通过 BaaS 提供的 密钥生成工具...

MQTT云网关X.509证书双向认证

本示例使用证书:根证书 root-ca.crt、服务端证书私钥 server.key、服务端证书 server.crt、设备端证书私钥 client.key 和设备端证书 client.crt。背景信息 物联网平台提供MQTT云网关功能,支持使用X.509证书认证和自定义证书等能力进行...

SSH服务的相关介绍

SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...

批量配置HTTPS证书

如果您是在数字证书管理服务(原SSL)购买的HTTPS证书,支持批量部署至 CDN 平台,以启用HTTPS安全加速服务。使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置...

配置E-HPC集群与Windows AD域用户账号互通

打开CMD命令行,执行 certutil-ca.cert client.crt 命令,生成证书。说明 证书文件默认保存在 C:\Users\Administrator 目录下。创建域账户类型为LDAP的集群。具体操作,请参见 使用向导创建集群。创建集群时,在 软件配置 页面,域账号 ...

非对称密钥概述

KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...

Java SDK 快速开始

文件名称 文件说明 文件来源 client.crt 客户端的证书文件 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此 crt 文件。client.key 客户端的私钥文件 通过 BaaS 提供的 ...

什么是加密服务

在网联平台支付清算等场景,您可以使用签名验证服务器SVSM实现签名验签、证书解析、证书链验证功能,确保业务的真实性、完整性和不可否认性。为加密应用提供合规的加解密功能 例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据...

配置客户端证书认证

默认情况,HTTPS证书仅支持客户端单向验证服务器的安全性。阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。...

未开启网站服务前是否可以申请HTTPS证书

未购买服务器,并且未开启网站服务前,只要已拥有域名,就可以提前申请HTTPS证书(收费证书与免费证书都可申请)。但如果您申请证书时还未购买服务器,证书验证时将不支持选择 文件验证 的方式。说明 提交申请验证时,如果选择 文件验证 的...

上传HTTPS证书

对于使用HTTPS协议的网站业务,您必须将HTTPS证书上传到DDoS高防,才能使DDoS高防帮助您清洗HTTPS业务流量。本文介绍如何上传HTTPS证书。注意事项 如果您的网站HTTPS证书已更换,请及时在DDoS高防更新证书,否则会导致HTTPS业务解析异常。...

配置OCSP Stapling

前提条件 执行配置前,请您确保:您已成功配置HTTPS证书,操作方法请参见 配置HTTPS证书。客户端需支持OCSP扩展字段,如果客户端版本不支持OCSP扩展字段,则功能无法生效。操作步骤 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名...

配置OCSP Stapling

前提条件 执行配置前,请您确保:您已成功配置HTTPS证书,操作方法请参见 配置HTTPS证书。OCSP Stapling功能默认缓存时间是1小时,缓存过期后第一个访问请求OCSP Stapling将不生效,直到重新获取OCSP Stapling信息为止。操作步骤 登录 DCDN...

通过HTTPS访问OSS出现证书异常如何处理?

问题原因 域名未配置HTTPS证书,可以通过telnet命令测试443端口的连通性,无法连接代表证书未配置。解决办法 登录OSS控制台上传证书。具体操作,请参见 证书托管。证书过期 问题现象 浏览器打开链接报“您的连接不是私密连接”,报错信息:...

如何给CDN加速域名配置HTTPS中级证书

HTTPS证书的认证方式和配置方法请参见 配置HTTPS证书。背景信息 在中级CA代理机构签发的SSL证书中,包含了域名的证书和一个中级CA证书。中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器...

配置国密HTTPS

已配置HTTPS证书,具体操作请参见 配置HTTPS证书。背景信息 国密HTTPS是指支持SM2(椭圆曲线公钥密码算法)国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,支持国密浏览器。阿里云全站加速支持SM2(椭圆...

HTTPS配置后无法访问

问题描述 使用CDN域名访问时,提示HTTPS证书报错。解决方案 确认证书类型 默认推荐使用的证书是Nginx类型,若使用其他类型的证书,建议更换。检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外...

自定义域名配置

4.申请HTTPS证书 你需要为您所使用的域名申请HTTPS证书,若无证书可按照下列步骤进行申请。步骤1:前往 阿里云证书服务 申请创建免费证书,具体操作步骤请参照 提交证书申请。步骤2:创建免费证书成功后,在该证书右侧点击 立即申请 进入...

证书服务

本文介绍配置和更新HTTPS证书的操作方法。背景信息 根据认证级别不同,证书可分为多种类型。不同类型证书的安全性和适用的网站类型不同。详细信息,请参见 什么是数字证书管理服务。视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需...

负载均衡SLB生成CA证书时出现异常

问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书生成客户端证书时填写的信息不一致。解决方案 生成...

通配符域名证书都支持哪些域名?

如需一张证书包含多个通配符域名,您可以通过合并多个相同品牌、类型的证书生成多通配符证书。具体操作,请参见 证书合并申请。说明 如果您绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com、demo....

CDN开通及配置

后续步骤 开通CDN服务后,您需要参考 添加加速域名 二、配置HTTPS证书 CDN支持HTTPS加速服务,您可以上传自定义证书或将已经托管在阿里云SSL证书服务的证书部署至CDN平台,启用HTTPS加速服务,实现全网数据加密传输。本文介绍配置和更新...

如何选择证书类型、证书品牌、域名类型?

数字证书管理服务 不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书生成混合域名证书。具体操作,请参见 证书合并申请。说明 通配符域名的数字证书中,仅根域名包含域名主体本身。例如:*.aliyundoc.com的通配符域名数字...

常见SSL证书都有哪些格式?

通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。Apache、Nginx等Web服务软件,一般使用OpenSSL工具提供的密码库,生成PEM、KEY、CRT等格式的证书文件。IBM的Web服务产品,如Websphere、...

不同格式的HTTPS证书转换成PEM格式

本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。详细信息 CER或CRT格式证书转换为PEM格式 对于CER或CRT格式的证书,您可通过直接修改证书文件扩展名的方式,将其转换成PEM格式。例如,将 server.crt 证书文件重命名为 server.pem...

SSL证书选购指引

数字证书管理服务 不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书生成混合域名证书。具体操作,请参见 证书合并申请。SSL证书支持的加密算法 以下是SSL证书支持的加密算法的说明。RSA:目前应用广泛的非对称加密算法,...

服务器证书管理

步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...

申请证书时需要提交的信息

您可以选择以下CSR生成方式:系统生成:表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。推荐您使用该方式。手动填写:表示您是使用OpenSSL或Keytool等工具手动生成的CSR和...

在Spring Boot应用安装SSL证书

本文介绍如何在Spring Boot应用配置SSL证书,具体包括下载和上传证书文件,在Spring Boot应用配置证书文件、证书链和证书密码等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Spring Boot应用,...

在Ubuntu系统下的Apache2安装SSL证书

本文介绍如何在Ubuntu系统下的Apache2服务器配置SSL证书,具体包括下载和上传证书文件的方法,在Apache2上配置证书文件、证书链和证书密钥等参数介绍,以及安装证书后效果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问...

使用CLB部署HTTPS业务(双向认证)

步骤三:生成客户端证书 执行以下命令,生成客户端证书密钥。openssl genrsa-out client.key 4096 执行以下命令,生成客户端证书请求文件。Common Name需要配置为您的域名。openssl req-new-out client.csr-key client.key 执行以下命令,...

在IIS服务器安装SSL证书

本文介绍如何在IIS(Internet Information Services)服务器导入SSL证书,具体包括下载以及导入PFX格式的证书文件的方法、为网站绑定证书的参数配置,以及安装证书后的效果验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问IIS...

在Jetty服务器安装SSL证书

CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR 证书文件(JKS格式):默认以 证书ID_证书绑定域名 命名。密码文件(TXT格式):默认以 证书格式-password命名。重要 每次下载证书时都会产生新的密码,该密码仅匹配本次下载...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 检索分析服务 Elasticsearch版 OpenAPI Explorer 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用