购买及启用私有CA
背景信息 私有CA中一个根CA下可以包含多个子CA,只有子CA可用于签发私有证书(包括服务端证书、客户端证书)。首次创建私有CA时,您必须先购买私有根CA。购买私有根CA后,您将会获得一个根CA和一个子CA,且根CA默认包含10张私有证书资源...
如何解决网站SSL证书链不完整
证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器可能会提示建立连接失败或其他错误。您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。步骤一:检查SSL...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体...DescribeCdnSMCertificateDetail 获取国密证书的详细信息。
如何转换证书格式?
您需要将已签发的证书转换为适用当前Web服务器的格式,才能正常安装SSL证书。本文介绍如何转换证书格式。数字证书管理服务提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与PFX、PEM与JKS、PEM与PKCS8格式间的...
配置HTTPS证书
CDN 支持HTTPS安全加速服务,您可以将HTTPS证书部署至 CDN 平台,启用HTTPS安全加速服务,实现客户端与 CDN 节点间请求的加密传输。...说明 如果需要购买证书,您可以在 SSL证书控制...DescribeCdnSMCertificateDetail 获取国密证书的详细信息。
配置HTTPS证书
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
重置私有CA
警告 重置目标私有CA后,将删除该CA所有信息和已签发的证书,仅保留该CA未分配的证书数量,删除后的证书不会返回证书额度,请您谨慎操作。登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理>PCA证书管理。在 私有CA 页签,定位到...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 DCDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
【变更】关于免费证书服务策略调整通知
在策略生效后,免费证书规则如下:对于免费领取的SSL证书,签发后的证书有效期统一变更为3个月。为解决该问题,阿里云提出了一个解决方案,即您只需支付基础的服务费(68元/张/年),阿里云将为您升级至12个月有效期的证书。3个月免费证书...
UploadServerCertificate-上传服务器证书
BEGIN RSA PRIVATE KEY-MIIEogIB*-END RSA PRIVATE KEY-ServerCertificateName string 否 要上传的非阿里云签发的服务器证书的名称。长度限制为 1~80 个字符,允许包含中文、字母、数字、短划线(-)、正斜线(/)、半角句号(.)、下划线...
【通知】vTrus品牌证书系统维护通知
尊敬的阿里云用户:接vTrus厂商通知,将于北京时间2023年06月14日上午3点至下午2点对vTrus品牌证书系统进行升级维护,在此期间,可能会出现证书签发延迟的情况。如有任何疑问,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。...
使用HTTPDNS的IOS SDK时出现“Error Domain=...
Error Domain=NSURLErrorDomain Code=-1202"此服务器的证书无效。您可能正在连接到一个伪装成“XX.XX.XX.XX”(IP地址)的服务器,这会威胁到您的机密信息的安全,或者 NSURLSession/NSURLConnection HTTP load failed ...
设备证书管理
本文介绍如何使用CA证书签发设备证书,并在 云消息队列 MQTT 版 控制台管理设备证书,包括查询证书、下载证书、激活或注销证书以及删除证书。背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,...
追加和更换域名
您可以在SSL证书列表,定位到目标SSL证书,单击 操作 列的 详情,在 证书详情 面板查看证书签发时间。您的SSL证书处于 未托管 状态。如果您需要为已托管的SSL证书追加域名,您需要先取消托管。具体操作,请参见 取消证书托管。警告 追加...
MassPush-批量推送
设备不在线,连续发相同 CollapseId 的消息,通知栏只会显示一条,iOS 10+支持设置此参数。ZD2011 iOSNotificationThreadId string 否 通过该属性对 iOS 的远程通知进行分组,标记折叠的组别识别名。仅支持 iOS 12.0+版本。abc ...
Push-高级推送
设备不在线,连续发相同 CollapseId 的消息,通知栏只会显示一条,iOS 10+支持设置此参数。ZD2011 iOSNotificationThreadId string 否 通过该属性对 iOS 的远程通知进行分组,标记折叠的组别识别名。仅支持 iOS 12.0+版本。abc ...
证书申请后撤销是否影响证书额度?
不影响。如果您的SSL证书未签发,均支持撤销申请流程。撤销证书申请流程后会返还证书额度,您使用返还的证书额度重新提交证书申请。提交证书申请具体操作,请参见 提交证书申请。
购买多年期SSL证书
自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天。为了解决您每年例行申请SSL证书的问题,数字证书管理服务提供了SSL证书多年期的解决方案,即为一次购买或续费多张(2张或3张)有效期为1年且规格信息相同的SSL证书。在...
证书购买的是3年期,为何证书有效期显示为1年
自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天(13个月),多年期证书服务仅是阿里云针对该问题提供的一种解决方案,表示您实际获取的是阿里云2年或3年的证书服务时长。购买2年证书服务时长,即包含2张1年有效期的SSL...
Symantec与DigitalCert合并相关证书签发时效受影响
DV证书的签发,需要1~4个工作日。如果签发失败,建议您重新提交后等待鉴证系统签发队列签发。Symantec免费证书预计要在本月底才能逐步恢复。给您带来的不便之处,万分抱歉!在此期,如需紧急签发证书,建议更换为GlobalSign证书品牌,如有...
非对称密钥概述
证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。更多信息,请参见 非对称数字签名。密钥版本 由于公私钥使用场景的特殊性,KMS不支持对非...
DescribeCertificateState-查询DV证书的申请状态
关于使用证书资源包 API 申请证书的完整流程,请参见 使用 API 申请证书的流程。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
SSL证书服务开启域名监控后域名状态为危险
如果证书即将到期,避免影响业务,请根据业务需要选择以下方案:请参见 手动续费证书,手动进行续费,待证书签发后,将已签发的续费证书安装到您的Web服务器,替换即将过期的旧证书。说明:续费购买 入口仅在证书 即将过期 时(即到期前30...
iOS配置推送证书指南
使用iOS推送功能前,请按此文档获取推送证书,并将证书上传到移动推送控制台。获取CSR文件 说明 说明:CSR是Cerificate Signing Request的英文缩写,即证书请求文件。证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也...
制作 iOS 推送证书
如需向 iOS 设备推送数据,您首先需要在消息推送控制台上配置 iOS 推送证书。iOS 推送证书用于推送通知,本文将介绍消息推送服务支持的证书类型,并引导您制作 iOS 推送证书。证书类型 消息推送服务仅支持 Apple Push Service 类型的证书。...
申请SSL证书出现审核失败的原因及处理方法
鼠标悬停至目标SSL证书的状态栏,可查看SSL证书审核失败的具体原因。申请证书审核失败可能提示的信息如下。Fileauth.txt内容配置错误 DNS配置错误 域名审核失败 单位的电话号码不能为空或不正确 CSR文件已用于其他订单 证书绑定的域名格式...
HTTPS 证书报错
证书不合法 API 提供者使用的证书其他非主流机构颁发的证书,此类证书使用浏览器访问是没有问题的,因为浏览器会自动更新根证书。但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根...
基于系统自动生成的CSR签发单个服务端证书
365 BeforeTime long 否 服务端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 AfterTime 参数必须同为空或者同时设置。1634283958 AfterTime long 否 服务端证书的服务到期时间,使用时间戳...
基于系统自动生成的CSR签发单个客户端证书
365 BeforeTime long 否 客户端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 AfterTime 参数必须同时为空或者同时设置。1634283958 AfterTime long 否 客户端证书的服务到期时间,使用时间戳...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
RenewCertificateOrderForPackageRequest-续订证书订单
您需要为该证书订单提交证书申请,并在证书签发后,重新安装新证书。说明 您可以调用 DescribeCertificateState 查询证书申请订单的状态,如果返回数据中的 Type 参数取值为 certificate,则表示证书已签发。调试 您可以在OpenAPI Explorer...
CLB证书FAQ
创建证书时出现“参数ServerCertificate的格式不正确,请修改格式后重试”报错 问题现象 在 证书管理 页面 创建证书 时,选择 上传非阿里云签发证书,单击 创建 后出现报错:参数ServerCertificate的格式不正确,请修改格式后重试。...
基于自定义的CSR签发单个服务端证书
365 BeforeTime long 否 服务端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 AfterTime 参数必须同时为空或者同时配置。1634283958 AfterTime long 否 服务端证书的服务到期时间,使用时间戳...
基于自定义的CSR签发单个客户端证书
365 BeforeTime long 否 客户端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 AfterTime 参数必须同时为空或者同时设置。1634283958 AfterTime long 否 客户端证书的服务到期时间,使用时间戳...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
管理私有证书
私有证书签发后,您可以单击子CA 操作 列下的 证书列表,在 证书列表 页面查看已签发的证书信息。私有CA:配置项 描述 证书类型 服务端证书:用于安装到应用服务器。客户端证书:用于安装到访问应用的客户端。公用名(CN)私有证书主体的通用...
在Kubernetes中实现HTTPS安全访问
关于创建阿里云签发证书的操作,请参见 选择阿里云签发证书。在证书列表中,找到目标证书名称下面的证书ID。在容器服务管理控制台的服务列表中,找到之前创建的服务,单击右侧 操作 列下的 更新。在 更新服务 对话框中的注解区域,添加以下...
在Kubernetes中实现HTTPS安全访问
关于创建阿里云签发证书的操作,请参见 选择阿里云签发证书。在证书列表中,找到目标证书名称下面的证书ID。在容器服务管理控制台的服务列表中,找到之前创建的服务,单击右侧 操作 列下的 更新。在 更新服务 对话框中的注解区域,添加以下...
如何给CDN加速域名配置HTTPS中级证书
在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置:CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。如果您的证书文件中没有Nginx的版本,而是...
DescribeClientCertificate-查询证书详细信息
ISSUE BeforeDate long 证书的签发日期。使用时间戳表示,单位:毫秒。1634283958000 AfterDate long 证书的到期日期。使用时间戳表示,单位:毫秒。1665819958000 Algorithm string 证书的加密算法类型。取值:RSA:表示RSA算法。ECC:...
- 产品推荐
- 这些文档可能帮助您