加密解密与签名验签的原理
证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。说明 用户主密钥、数据密钥、数据密钥密文、加密密文、加密上下文等概念,请参见 基本概念。
常见问题
HTTPDNS iOS:报错 Code=-1202 此服务器的证书无效 HTTPDNS iOS:导入SDK编译报错 HTTPDNS iOS:IPv6相关问题与解答 HTTPDNS iOS:HTTPS(含SNI)libcurl+openssl生产证书怎么集成HTTPDNS HTTPDNS iOS SDK:接口 setAuthCurrentTime如何使用?...
SSL证书订单支付时间和签发时间一样吗?
证书签发时间是指您提交证书申请并通过了CA中心的审核验证后,证书最终签发的时间。...SSL证书的有效期以证书的签发时间和到期时间为准,与订单时间无关。您可以在证书列表 操作 列,单击 详情,查看证书实际签发时间和到期时间。
企业认证实名信息的变更是否会对证书造成影响?
如果客户申请OV/EV版证书,证书签发后域名的企业认证实名信息发生了变更,对已签发的证书使用没有影响。对证书变更及续费的影响如下:在对已签发证书进行追加域名或者变更域名时,需要重新验证企业信息。在证书到期续费时,则无法快速签发...
证书合并申请
因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息 通配符证书也叫泛域名证书,证书绑定的域名为通配符域名(例如*.aliyundoc.com)时,即称该证书为通配符域名证书。多通配符...
Symantec SSL数字证书升级的影响与处理方案
说明 根据Symantec官方消息,自2017年12月1日起Symantec已经启用新的证书签发体系,在该时间点之后签发的数字证书完全符合谷歌的建议,将不再存在兼容性问题。属于以下时间范围的Symantec数字证书 不受本次根证书升级计划影响:2016年6月1...
【公告】关于DigiCert根替换公告
您好:由于Mozilla信任库更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此厂商将于2024年12月起,陆续使用全新的中级证书和G2根证书签发新证书。...
托管服务概述
您可以手动选择自动部署至云产品时间,若设置的部署时间小于托管证书签发时间,则以托管证书签发时间为准,若设置的部署时间大于托管证书签发的时间,则以设置的部署时间为准。详细说明,请参见 自定义托管证书部署的阿里云产品。专属的...
概述
第三方签发的证书:上传第三方签发证书,您需要持有证书的公钥和私钥文件。支持HTTPS服务器证书及客户端CA证书。在创建证书前,请注意:如果一个证书要在多个地域使用,那么创建证书时需要选择多个地域。每个地域最多可以创建100个服务器...
【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...
说明 如果您已在2020年8月20日前已购买了2年有效期的证书,您需要在2020年8月27日前完成证书的签发。详细内容请参见【变更通知】SSL证书2年有效期变更及影响通知。感谢您一直以来对阿里云SSL证书的关注和支持,如有疑问,请联系产品技术...
下载根证书和中间证书
一旦客户端安装了根证书,它即可验证由该根证书签发的所有证书。这使得客户端可以信任与该根证书相关的所有服务器和应用程序,从而建立起一个完整的信任链。如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,...
SLB使用证书为阿里云签发
SLB实例使用的证书为阿里云签发,视为“合规”。应用场景 推荐您使用阿里云签发的证书,实现网站HTTPS化,使网站具备可信、防劫持、防篡改和防监听等特点。您可以对证书进行统一生命周期管理,简化证书部署。风险等级 默认风险等级:中风险...
证书到期前如何选择续费时间?
您可以选择在证书到期前30天内续费证书。续费相当于重新购买并申请新证书。对于Digicert和GeoTrust品牌的证书,续费时,...说明 上传证书和免费证书,续费不能补齐证书有效期时间(即续费后新证书的有效期将基于该证书签发时间增加一年)。
购买SSL证书
重要 如果您购买的是多年期证书,在证书签发完成后,阿里云产品将自动更新证书,非阿里云产品需要您手动更新到业务环境中,以保证您的网站可以安全访问。更多关于多年期SSL证书说明,请参见 购买多年期SSL证书。开启域名监控 开启后,可以...
选择阿里云签发证书
阿里云提供的证书签发服务是指在云上签发各品牌数字证书,实现网站HTTPS化,使网站具备可信、防劫持、防篡改和防监听等特点,并对证书进行统一生命周期管理,简化证书部署。前提条件 如果您需要使用SSL证书服务中的证书,您需要登录 SSL...
【重要】DigiCert更新DV SSL中间证书的说明
因此,使用以下中间证书签发的DV证书有效期最长为2023年05月31日。RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1 DigiCert厂商在2022年05月24日启用了以下新的中间证书,新的中间证书到期日为...
免费SSL证书概述
说明 证书合并申请是将多个品牌和类型都相同的证书(域名)合并为一张证书签发,简化了多证书的申请和管理流程。具体操作,请参见 证书合并申请。由于免费证书是无偿提供给用户用于测试的,因此不支持任何免费的人工技术支持或安装指导。您...
创建云网关产品(SL 651)
签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端根证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端...
拉取自建镜像仓库的镜像
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 调用CreateContainerGroup接口创建ECI实例,或者调CreateImageCache接口创建镜像缓存时,如果需要拉取自建镜像仓库的镜像,且自建镜像...
基于加密服务的SSL安全卸载
说明 阿里云数字证书管理服务签发证书的具体操作,请参见 提交证书申请。RSA算法服务端证书(单证)申请和签发 生成证书请求文件。方式一:通过EVSM的管理工具生成 登录密码机实例管理工具,单击 密钥管理 页签,然后单击 非对称密钥管理。...
创建云网关产品(GB/T 32960)
签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。必须配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端根证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务...
【公告】关于DigiCert根证书升级说明
2023年07月01日 起,DigiCert、GeoTrust、RapidSSL品牌的SSL证书将通过新根证书和新的中间证书签发。新根体系仍然兼容当前主流操作系统和移动端设备。App业务、IoT终端等非PC浏览器预置的根证书会受到影响,您需要修改为系统自带的信任库做...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
吊销私有CA或合规CA
关于吊销证书的具体操作,请参见 吊销私有证书。根CA或子CA是已启用状态。警告 根CA或子CA吊销不支持退款。吊销后,您将无法继续通过该CA申请和签发私有证书。操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有...
SSL证书订单超过退款周期或可用额度不足,无法退款?
如果您的订单支付时间未超过7个自然日,但是已使用订单包含的证书个数申请了证书,此时您需要 撤销申请中的证书 或 吊销已签发的证书 后(从证书列表中移除),才能成功申请退款。具体操作,请参见 SSL证书及其他服务退款。
DeleteCaCertificate-删除CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业...
创建云网关产品(MQTT)
签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端根证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端...
创建云网关产品(JT/T 808)
签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 服务端证书 和 服务端证书私钥。如果开启设备X.509证书认证,还需要配置 设备端根证书。如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端...
CheckCertificate-查询证书状态
检测指定app的iOS证书过期时间及当前证书状态。接口说明 如果返回的 ExpireTime 大于当前时间戳,并不代表证书一定可用,还需检查 Status 是否为 OK。REVOKED 来源于 APNs 服务器,如果证书处于 REVOKED 状态时,则对应环境中至少有一条...
购买及启用合规CA
例如,您购买了1个月的合规CA服务,则通过合规CA签发的证书的有效期不超过30天。仔细阅读并选中 证书管理服务服务协议,单击 立即购买 并完成支付。完成购买后,您可以在 数字证书管理服务控制台 的 私有证书>合规CA 页面,查看已创建的...
证书工具
查看CSR详情 您可以通过使用 查看CSR 工具,查看CSR对应的域名、算法等信息,避免在申请证书时,填写域名与CSR不一致的情况,导致证书签发失败。登录 数字证书管理服务控制台。在左侧导航栏,选择 证书工具>查看CSR。在 查看CSR 页面,上传...
使用自建镜像仓库
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。自建镜像仓库的域名使用自建的DNS服务器。ACS默认使用阿里云DNS(100.100.2.136、100.100.2.138)解析镜像仓库,如果镜像仓库的域名记录存在您...
使用自建镜像仓库
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书,需配置Annotation来避免镜像拉取失败。相关Annotation...
使用自建镜像仓库
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书,需配置Annotation来避免镜像拉取失败。相关Annotation...
【变更】关于证书部署到阿里云产品计费方式变更的通知
尊敬的阿里云用户:为了向您提供更优质的服务,SSL证书服务计划调整证书 部署 功能(即通过 SSL证书控制台,将已签发的阿里云证书、已上传的第三方证书部署到阿里云产品)和 到期自动部署 的计费规则:阿里云证书(包含付费证书和免费证书...
创建并管理证书应用仓库
通过创建证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类,从而方便有效地管理证书。本文介绍如何创建并管理证书应用仓库。创建证书应用仓库 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 ...
拉取自建镜像仓库的镜像
使用自签发证书的情况下,拉取镜像时无法通过证书认证,导致镜像拉取失败。配置跳过证书认证。配置说明 拉取自建镜像仓库中的镜像时,如果镜像仓库采用HTTP协议,或者使用自签发证书,需配置Annotation来避免镜像拉取失败。相关Annotation...
证书管理
证书类型 免费证书 自定义证书 签发机构 Digicert 任意签发机构 有效期 一年 以证书申请时为准 证书类型 DV DV、OV、EV 证书算法 RSA RSA、ECC 域名类型 单一精确域名 单一精确域名、泛域名 域名控制验证 自动 手动 证书续签 自动 手动 ...
【通知】申请通配符证书不再支持文件验证
尊敬的阿里云用户:受 CA/B 最新提案的影响,SSL证书合作厂商调整了签发证书的策略,故阿里云SSL证书服务将不再支持申请通配符证书时使用文件验证的方式。生效时间:2021年11月15日起(SSL证书合作厂商将陆续生效新的通配符证书验证策略)...
云产品部署证书FAQ
关于云产品部署证书的更多信息,请参见 部署证书到阿里云产品。说明 如果您在传统型负载均衡CLB(原SLB)、应用型负载均衡ALB控制台未部署过证书,则不支持通过数字证书管理服务控制台部署证书到CLB或ALB。您需要先在 负载均衡控制台 完成...
- 产品推荐
- 这些文档可能帮助您