CreateSubCACertificate-创建子CA证书
示例:根 CA 证书的密钥算法为 RSA_2048,则子 CA 证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096。说明 您可以调用 DescribeCACertificate 查询根 CA 证书的密钥算法。RSA_2048 Years integer 是 子 CA 证书的有效期,单位:年。建议...
提交证书申请
重要 证书的有效期默认都是1年,此处延长的是证书服务的年限。例如,年限选择2年,表示申请2张1年期的证书并使用1次托管服务。2年的服务年限表示在第1张证书即将过期时,您无需再次手动提交申请即可获得第2张证书(SSL证书服务自动为您续费...
购买SSL证书
数字证书管理服务提供的默认购买方式。根据您要保护的网站域名,选购适合您业务场景的证书。支持一次性完成证书购买和证书申请提交。证书数量购买方式 如果您暂时无法确认域名的详细信息,可根据域名个数购买SSL证书,或者购买SSL证书后...
数字证书管理服务概览
数字证书管理服务 概览页面展示了需要您处理的证书维护相关任务、您拥有的证书相关资源的概况,并提供了证书的最新动态和常用教程,方便您快速应用证书及掌握服务全貌。查询概览数据 您只需登录 数字证书管理服务控制台,即默认访问 概览 ...
ListCloudAccess-多云部署获取AK列表
1 ShowSize integer 否 分页查询时,设置每页显示证书的数量。默认值为 20。20 返回参数 名称 类型 描述 示例值 object 返回对象。RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。D3F1FA...
购买、申请和签发自带CSR文件的DV证书
证书扩展服务可通过一步完成DV证书的购买和申请。接口说明 本接口仅用于申请 DV 证书,不支持用于申请 OV 证书。推荐您使用 CreateCertificateForPackageRequest 接口提交证书申请(可用于申请所有规格的证书,且支持选择 CSR 生成方式)。...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
配置办公网准入
配置项 说明 证书组织名称 设置CA证书的组织名称,默认组织名称为 SASE。CA证书有效期 设置CA证书的有效期,有效期默认为 5年。您也可以单击 预览,查看该CA证书的详细信息。修改后,您需要登录办公安全平台客户端才能生效。
创建云网关产品(GB/T 32960)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。必须...
报错sun.security.validator.ValidatorException:PKIX...
即在证书链验证过程中找不到从服务器证书到一个受信任根CA的有效路径,可能是JVM信任库(通常位于$JAVA_HOME/jre/lib/security/cacerts)没有服务端证书的根证书或中间证书。请您尝试将目标服务器证书对应的根证书或者整个证书链添加到本地...
设置密码策略
密码中不允许包含用户名 密码有效期 是 密码的最长可用时间。取值范围:1~120。单位:天。90 不要重复使用历史密码 是 禁止使用前N次的历史密码。N的取值范围:0~24。选中 启用限制,然后设置禁止使用的历史密码次数。设置为0时,表示不...
CreateCertificateRequest-完成DV证书购买申请和签发...
完成扩展服务DV证书的购买、申请和签发流程。接口说明 本接口仅用于申请 DV 证书。如果需要申请 OV 或 EV 证书,推荐您使用 CreateCertificateForPackageRequest 接口提交证书申请(可用于申请所有规格的证书,且支持选择 CSR 生成方式)。...
ACK专有集群证书更新说明
ACK专有集群 集群证书过期前两个月左右,控制台会展示证书过期的红色按钮,提示您完成集群证书的自动更新。注意事项 证书更新过程中,集群的Kube API Server、Kube Controller Manager,Kube Scheduler等系统组件将有短暂的重启过程。如果...
HTTPS配置
若不设置则用 OpenAPI ...建议您保持开启,若在测试环境必须忽略证书校验,可以通过运行时参数 ignore_ssl 设置:from alibabacloud_tea_util.models import RuntimeOptions RuntimeOptions(ignore_ssl=True#忽略对 SSL 证书的验证,默认验证)
GetDeviceCertificate-获取设备证书详情
您可以调用本接口获取设备证书的详细信息。接口说明 仅铂金版实例支持使用 GetDeviceCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系云消息队列 MQTT 版技术支持,钉钉群号:35228338。调试 您可以在OpenAPI ...
私有证书计费说明
本文介绍私有证书的计费项及到期、续费和退款的规则。计费项 服务类型 计费方式 价格 计费规则 私有根CA 包年包月 不同证书算法(RSA、SM(国密)、ECC)的私有根CA价格不同。具体以 私有根CA购买页 显示为准。私有根CA的单价(单位为:元/...
SLB证书到期检查
SLB证书的到期时间距离当前时间的时间段大于规则中设置的参数值,视为“合规”。应用场景 如果SLB证书过期且未及时更新,您访问网站时会显示“网站的安全证书已过期”的告警信息。不法分子可以利用过期的SLB证书,篡改或窃取浏览器和服务器...
创建云网关产品(MQTT)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 ...
ListContact-获取联系人列表
186 ShowSize integer 否 分页查询时,设置每页包含已被吊销证书的数量。默认值为 20。20 CurrentPage integer 否 分页,当前页,默认 1。1 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里云为该...
ActiveCaCertificate-激活CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ...
ListCloudResources-可选择的资源-查询云资源列表
1 ShowSize integer 否 分页查询时,设置每页包含已被吊销证书的数量。默认值为 20。20 返回参数 名称 类型 描述 示例值 object OpenApiPaginationResponse。Total long 总记录条数。440 CurrentPage integer 分页,当前页,默认 1。1 ...
管理证书
说明 如果您有多域名访问或挂载多个服务器证书的需求,配置完TCPSSL监听后,您可以选择为该TCPSSL监听添加扩展证书。具体操作,请参见本文 更多操作。前提条件 您已经创建 NLB 实例。具体操作,请参见 创建和管理NLB实例。您已经创建可用的...
CreateCertificateForPackageRequest-请求创建证书
关于使用证书资源包 API 申请证书的完整流程,请参见 使用 API 申请证书的流程。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
ListDeploymentJob-获取部署任务列表
1 ShowSize integer 否 分页查询时,设置每页显示证书的数量。默认值为 20。20 返回参数 名称 类型 描述 示例值 object 返回对象。RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。...
托管部署
在申请证书使用托管服务后,阿里云将自动创建相应的托管部署任务,您可以编辑该部署任务,设置托管证书自动部署至阿里云产品的时间或修改托管证书部署的阿里云产品。前提条件 已开启证书托管。具体操作,请参见 开启证书托管。托管部署说明...
创建云网关产品(JT/T 808)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 ...
Verify-证书仓库签名验签
本接口一般用于证书仓库中PCA证书的签名校验。接口说明 本接口一般用于证书仓库中 PCA 证书、SSL 证书的签名校验。QPS 限制 本接口的单用户 QPS 限制最多为 1000 次/秒。每个用户具体参考证书仓库对应的 QPS,超过限制,API 调用将会被限流...
ListCert-证书仓库中证书列表
12 Status string 否 证书状态,取值:ISSUE:已签发 REVOKE:吊销 ISSUE SourceType string 否 证书来源,取值:upload:上传证书 aliyun:阿里云证书 aliyun CertType string 否 证书的类型。取值:CA:表示 CA 证书。CERT:表示签发的...
常见问题
报错问题 问题现象 Async-Profiler进行内存剖析需要依赖JDK的符号信息,如果JDK内无符号信息,则会遇到如下问题:[ERROR]Failed to start Continuous Profile Collector java.lang.RuntimeException:java.lang.IllegalStateException:No ...
自定义TLS安全策略
上传证书后接入实例防护的网站业务默认支持的TLS协议版本如下:DDoS高防(中国内地):国际标准证书默认支持TLS 1.0、TLS 1.1和TLS 1.2版本,国密标准证书默认支持NTLS 1.1版本。DDoS高防(非中国内地):国际标准证书默认支持TLS 1.1和TLS...
在EMQX服务器配置私有证书单向认证
步骤二:替换EMQX服务端默认证书 打开EMQX证书配置目录(默认为\emqx\etc\certs),将 步骤一 准备的服务端证书文件(cert.pem、cacert.pem、key.pem)替换certs目录原有的文件。在本地操作系统,右键单击 图标,并单击 Windows PowerShell...
ALB Ingress配置词典
XForwardedForClientCertFingerprintEnabled bool false 是否通过 X-Forwarded-Clientcert-fingerprint 头字段获取访问负载均衡实例客户端证书的指纹取值 XForwardedForEnabled bool false 是否通过 X-Forwarded-For 头字段获取来访者真实...
ALB Ingress配置词典
XForwardedForClientCertFingerprintEnabled bool false 是否通过 X-Forwarded-Clientcert-fingerprint 头字段获取访问负载均衡实例客户端证书的指纹取值 XForwardedForEnabled bool false 是否通过 X-Forwarded-For 头字段获取来访者真实...
ListListenerCertificates-查询监听绑定的证书列表
ga-bp1odcab8tmno0hdq*Role string 否 证书的角色。取值:default:默认证书。additional:扩展证书。不传入值时,默认证书和扩展证书都将返回在证书列表中。default ListenerId string 是 监听 ID。lsr-bp1bpn0kn908w4nbw*NextToken ...
ListDeviceCertificateByCaSn-查询CA证书下设备证书
BEGIN DEVICECERTIFICATE-MIIDuzCCAqdGVzdC5jbi1xaW5n*-END DEVICECERTIFICATE-Status string 设备证书的状态。取值如下:0:表示证书为未激活状态。1:表示证书为激活状态。设备证书注册后,默认为激活状态。1 CaSn string 设备证书所属的...
免费版SSL证书升级指南
说明 如果您的免费证书的剩余有效期多于30个自然日,证书状态为 已签发,但是您希望升级使用付费版SSL证书,您可以直接购买付费证书。具体操作,请参见 购买SSL证书。只有免费证书支持 升级 操作。如果您使用的是付费版SSL证书,您需要在...
管理证书
开启双向认证后,为监听绑定服务器证书的同时,还需要绑定CA证书来认证客户端。使用限制 基础版 ALB 实例不支持双向认证。QUIC监听暂不支持双向认证。HTTP监听不支持单向认证和双向认证。前提条件 您已经创建标准版或WAF增强版的 ALB 实例...
API概览
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。ActiveCaCertificate 激活CA证书 ...
购买消息提醒资源
到期说明 消息提醒服务周期随绑定SSL证书的有效期,SSL证书过期之后将自动结束该服务。退款说明 您的阿里云账号剩余的消息提醒资源数大于等于需退款订单的资源数,且该订单下单时间(完成支付)不超过7个自然日,可以申请全额退款。具体...
管理NLB监听
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 管理...
- 产品推荐
- 这些文档可能帮助您