SSL证书选购指引
GlobalSign GlobalSign是较早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。GlobalSign品牌证书具有签发速度快、验证速度快等优势。天猫、淘宝等大型电商网站采用了GlobalSign...
证书管家概述
证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security ...
Symantec SSL数字证书升级的影响与处理方案
对于受影响范围内的 OV/EV类型 的数字证书,CA认证中心的审核人员将通过电话与您联系,经确认后将 重新为您签发 新的数字证书。说明 如果您在 SSL证书控制台 中发现处于审核中状态的OV/EV类型证书订单,请您耐心等待CA中心审核人员的通知。...
概述
X.509证书认证 X.509是由国际电信联盟(ITU-T)制定的数字证书标准,具有通信实体鉴别机制。目前物联网平台仅尊享型企业版实例的云网关功能支持使用X.509证书进行设备身份认证。使用X.509证书的操作流程,请参见 使用X.509证书认证。ID²...
在Apache服务器中配置带有证书链的数字证书
详细信息 参考以下内容,对带有证书链的数字证书进行配置。确认数字证书带有证书链 使用文本编辑器进入数字证书文件,如果证书文件存在三段 BEGIN CERTIFICATE 信息,则说明数字证书包含证书链。说明:一般情况下,在Apache服务器中配置...
API概览
设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...
SSL证书快过期了怎么办?
审核通过后,您将获得一张新的数字证书,您需要在您的服务器上安装新的数字证书来替换即将过期的证书。说明 证书到期前您需预留3-10个工作日重新购买,以免证书审核还未完成之前现有证书已经过期。详细信息参见 到期续费。
ECS的安全责任共担模型
什么是VPN网关 数字证书管理服务 阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。数字证书管理服务(Certificate Management Service)是阿里云提供的...
安全认证整体介绍
产品简介 安全认证是轻量的、安全的认证组件,帮助您一套 SDK 接入多种认证方式,快速实现账密登录防护和无密码认证,提高认证的用户体验和安全性。产品能力 安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 验证码...
证书服务
详细信息,请参见 什么是数字证书管理服务。视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见 证书格式转换方式。说明 CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。...
设备证书管理
背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备...
数据传输加密
数字证书管理服务(Certificate Management Service)来提供网络传输加密能力,数字证书管理服务(Certificate Management Service)是由阿里云联合中国及中国以外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的数字证书申请和...
产品优势
与知名品牌合作 对接中国和国际上值得信赖的第三方数字证书颁发机构(CA),确保证书认证的可信力和加密强度,保障网站用户的数据安全。提供多种证书类型 对接中国和国际上值得信赖的第三方数字证书颁发机构(CA),为您提供OV、EV、DV多种...
DeleteDeviceCertificate-删除设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...
InactivateDeviceCertificate-注销设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用...
ActiveDeviceCertificate-激活设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...
GetDeviceCertificate-获取设备证书详情
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...
功能发布记录
新增 服务器证书管理 2022-10-18 功能名称 功能描述 功能类型 相关文档 X.509双向证书认证 云消息队列 MQTT 版 支持基于X.509的证书认证,分别通过服务端证书和设备证书完成服务端和客户端的认证。新增 客户端证书认证 证书管理概述 CA证书...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定...
ListDeviceCertificate-查询设备证书列表
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定...
各类SSL证书的区别
本文档介绍了不同类型SSL证书在适用网站类型、公信等级、认证强度、安全性和支持的证书品牌上的区别。证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌 DV域名型 个人网站 一般 CA机构审核个人网站真实性、不验证企业真实性...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
什么是SSL证书
证书申请协助和部署服务 SSL证书部署至阿里云产品 如果您购买了阿里云Web应用防火墙(WAF)、应用型负载均衡ALB、网络型负载均衡NLB等产品,可以通过 数字证书管理服务 控制台快速部署和更新SSL证书。部署SSL证书到阿里云产品 第三方平台...
私有证书相关问题
Matter的设备认证基于公钥基础设施(PKI),并使用X.509格式标准数字证书来识别设备并保护设备之间的通信。Matter使用两种类型的设备证书:设备认证证书(DAC)是由设备制造商提供的,用于唯一标识设备供应商和产品类型的证书。用户可以...
云产品部署
SSL证书签发完成后,您可以通过创建证书部署任务,立即或手动指定任务部署时间,将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 ...
使用X.509证书认证
X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建...
什么是数字证书管理服务
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
【重要】GlobalSign更新DV SSL中间根证书说明
GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...
配置OCSP Stapling
当客户端向服务器发起TLS握手请求时,CDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...
配置OCSP Stapling
当客户端向服务器发起TLS握手请求时,DCDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...
部署SSL证书到阿里云产品
说明 证书私钥不存在可能是因为您在申请对应证书时,选择的已有CSR未上传私钥或手动填写的CSR是使用第三方工具生成的(数字证书管理服务未匹配到该CSR对应的私钥)。您需要先上传证书私钥,才能部署对应证书到阿里云产品。在 SSL 证书 页面...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
免费证书快速上手
数字证书管理服务提供的免费证书仅验证证书持有者的域名所有权,不验证网站的真实性。仅需绑定一个单域名的DV证书。不支持后缀为特殊词的域名申请免费证书。此类特殊词包括但不限于:.edu、.gov、.org、.jp、.pay、.bank、.live 和.nuclear...
客户端证书认证
本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版实例暂不支持。单向认证无实例类型限制。单向认证 客户端认证服务端 云消息队列 MQTT 版 客户端对服务端的认证通过服务器证书...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
问题现象 您在服务器上安装续费签发的新证书(替换2019年05月27日前安装的旧证书)后,部分用户在访问您的业务时,收到 此网站的安全证书有问题 的提示(图1),且 证书信息 中提示 无法将这个证书验证到一个受信任的证书颁发机构(图2)。...
免费SSL证书即将过期处理方法
继续使用剩余免费证书 在 数字证书管理服务控制台 的 SSL证书 页面,通过 免费证书 页签,提交免费证书申请。具体操作,请参见 提交免费证书申请。说明 如果免费SSL证书显示剩余数量不足,表示您在该自然年内已经申请过20张免费SSL证书。每...
如何开通
本文介绍安全认证的开通和认证流程。前提条件 1.注册阿里云账户,访问 注册页面;2.实名认证,进行 实名认证。开通流程 访问 IDaaS控制台,选择安全认证服务,点击【免费创建实例】。同意《安全认证服务条款》,点击【免费创建实例】。点击...
免费SSL证书概述
使用OV或EV证书可以为网站数据和身份认证安全提供更强的保障。购买证书的具体操作,请参见 购买SSL证书。对比项 免费证书 付费证书(不含Digicert DV单域名升级证书)安全等级 一般 高 证书运行环境的兼容性 一般 高 OCSP(Online ...
什么是虚拟数字人开放平台
虚拟数字人开放平台,是由阿里云所提供的数字人服务,它集成了自然语言处理、图形图像、语音等算法能力,提供给客户标准的 PaaS 接口与后台运营工具,方便客户将数字人能力集成进不同的终端与场景。主要面对的行业包括新零售、政务、金融、...
计费概述
DV单域名证书(免费试用)扩容服务 如果您的阿里云账号已通过实名认证,您可以在每个自然年内(1月1日~12月31日)通过 数字证书管理服务控制台 一次性申请20张免费证书。同一自然年内仅允许申请一次免费证书,如果您的免费证书额度用尽,...
- 产品推荐
- 这些文档可能帮助您