【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...
截止到2020年9月30日,购买该品牌的DV(域名型)国密SSL证书,买1送1,即购买国密证书赠送同规格的RSA证书,帮助您实现双证书部署。停止售卖2年有效期的SSL证书,仅售卖1年有效期的SSL证书。如您想降低运维成本或担心忘记更新证书导致业务...
GenerateSdkDownloadInfo
CertFileObjectKey String 是 1768723179523459/11/2018-05-07/1525699039841.rsa RSA证书文件上传OSS后,在OSS上的完整文件名。OsType Integer 是 1 系统类型,1-Android。PkgName String 是 com.test.app 自定义应用的包名。ProjectId ...
GenerateSysAppDownloadInfo
取值:customized:自定义签名 platform:由平台签名 CertFileObjectKey String 否 1768723179523459/11/2018-05-07/1525699039841.rsa RSA证书文件上传OSS后,在OSS上的完整文件名。RegionId String 否 cn-shanghai 地域ID。返回数据 名称...
查询证书匹配的域名列表
CertType String RSA 证书类型,取值:RSA、DSA、ECDSA。CertSubjectCommonName String owner 证书所有者名称。CertCaIsLegacy String yes 证书CA废弃状态。取值:yes:已废弃。no:正常,未废弃。DomainNames String*.example.com,...
基于加密服务的SSL安全卸载
配置RSA证书文件。ssl_certificate_key engine:tasshsm_rsa:15;配置存储RSA私钥的索引号。ssl_verify_client off;for one way https #表示不验证客户端。ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:...
使用示例
使用RSA证书校验MQTT服务端*/cred.max_tls_fragment=16384;最大的分片长度为16 KB,其它可选值还有4 KB、2 KB、1 KB、0.5 KB*/cred.sni_enabled=1;TLS建连时,支持Server Name Indicator*/cred.x509_server_cert=ali_ca_cert;用来验证MQTT...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
JS SDK 快速开始
client.crt RSA 证书,与 client.key 是一对 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此.crt 文件。准备合约链的账户 在合约链上提交交易时,需要使用一个已经在...
自定义流水线阶段
Android证书安装 安装托管的安卓证书到指定位置。JDK版本替换 在代码构建前切换使用的JDK版本。iOS静态代码扫描 使用oclint和swiftlint对iOS代码进行扫描。Android静态代码扫描 使用gradle lint完成静态代码扫描。H5静态代码扫描 使用...
如何解决国密算法证书和浏览器兼容性问题?
针对上述情况,建议采用 RSA和SM2双算法证书解决方案,即在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书,国密算法证书负责加解密以满足合规要求,RSA算法证书满足浏览器兼容性的应用需求,同时也满足了金融、电子政务等...
移动研发平台的审计事件
CreateAndroidCert 创建安卓应用证书。CreateCustomPublishPlan 创建发布计划。CreateIosCert 创建iOS应用证书。CreatePublishPipelineFromTemplate 通过模板创建发布流水线。CreatePublishPlanWithPipeline 创建流水线的发布计划。...
在Tengine服务器安装RSA和SM2双算法证书
在部署支持国密算法的SSL证书时,为了确保与各类浏览器的兼容性,通常会采用SM2/RSA双证书部署方案,即您需要在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书。本文为您介绍如何使用Tengine+Tongsuo组合方式,实现Tengine...
关于升级CFCA全球信任SSL证书情况说明
收到厂商关于CAB(全球信任SSL证书标准指定组织)2.0版本新标准通知,要求将所有全球信任SSL证书的...SSL证书品牌为CFCA SSL证书算法为RSA SSL证书签发时间晚于2023年09月15日 给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!相关信息
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
下载根证书和中间证书
根证书、中间证书的类型只和证书类型有关,和证书部署的应用类型无关,请您根据证书类型下载对应的根证书和中间证书即可。下载根证书 目前仅支持下载以下证书品牌和类型的根证书,请您根据证书品牌和类型,单击对应的链接进行下载。...
SSL证书选购指引
SSL证书类型 阿里云 数字证书管理服务 支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌和适用的网站类型不同,具体如下表所示。证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌 ...
管理应用
添加操作与配置操作类似,具体操作请参见 配置证书(Android)或 配置证书(iOS)。管理角色。选择 应用角色,在 应用角色 页签,编辑应用的管理员。编辑操作与配置操作类似,具体操作请参见 配置人员。管理代码扫描规则。选择代码扫描规则...
购买证书申请协助和部署服务
服务类型 说明 服务时间 证书部署服务 帮助您排查部署证书(RSA或ECC算法)部署生效问题,快速上线。工作日服务时间内,如果无特殊情况,最快4小时内帮助您完成SSL证书部署上线。说明 特殊情况下,如网站未备案、服务器密码丢失且无法重置...
证书管理
证书类型 免费证书 自定义证书 签发机构 Digicert 任意签发机构 有效期 一年 以证书申请时为准 证书类型 DV DV、OV、EV 证书算法 RSA RSA、ECC 域名类型 单一精确域名 单一精确域名、泛域名 域名控制验证 自动 手动 证书续签 自动 手动 ...
服务器证书管理
步骤一:使用CA证书签发服务器证书 您可以向权威证书颁发机构购买服务器证书,也可以使用CA证书签发服务器证书,CA证书获取方式,请参见 自签CA证书。在安装好的OpenSSL路径下创建配置文件。创建一个名称为server.csr.cfg的文件,内容如下...
快速入门
配置证书(Android)/配置证书(iOS)配置应用证书,用于上传/管理应用使用的证书。配置人员 配置应用管理人员,用于添加/管理应用管理员。(可选)创建流水线。应用配置完成后,系统会默认生成一条构建流水线。操作 说明 新建流水线 创建...
创建应用配置
(可选)配置证书,Android端具体操作请参见 配置证书(Android),iOS端具体操作请参见 配置证书(iOS)。(可选)配置人员,具体操作请参见 配置人员。(可选)配置代码扫描规则,具体操作请参见 配置代码扫描规则。H5应用:配置代码仓库...
自定义构建应用阶段
说明 Keystore证书须预先设置,具体操作参见 配置证书(Android)。替换Android应用版本 在Android场景下,用于设置应用构建发布时使用的版本号。如未启用 替换应用版本号 阶段,则在构建应用时,默认使用代码版本号,作为应用版本号。选项...
CLB证书FAQ
解决方案 当RSA私钥证书格式错误时,需要将证书上传到Linux服务器,运行以下命令转换格式:openssl rsa-in myprivate.key-out myprivate.pem 输入公钥后出现“证书内容格式不正确”报错 问题现象 在 证书管理 页面 创建证书 时,选择 上传...
ListDeploymentJobCert-获取部署任务的证书列表
获取部署任务的证书列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
DSA 证书加密工具说明
由于 Android App 通常以 RSA 方式加密,mPaaS 控制台目前暂时仅支持为以 RSA 方式加密的 App 获取签名。如果您需要使用 DSA 方式对 App 进行签名,则需要按照以下步骤进行加签。具体的加签步骤如下:进入 mPaaS 控制台>代码管理>代码配置>...
CreateRootCACertificate-创建根CA证书
示例:如果您购买私有根CA时选择的 证书算法为 RSA,则根CA证书的密钥算法必须是 RSA_1024、RSA_2048或 RSA_4096。RSA_2048 Years integer 是 根CA证书的有效期,单位:年。说明 建议设置为5~10年。10 调用API时,除了本文中该API的请求...
DescribeClientCertificate-查询证书详细信息
通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...
ListClientCertificate-查询证书列表
查询所有客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制 本接口的单用户QPS限制为10次/秒。超过...
ListRevokeCertificate-查询吊销证书列表
查询所有已被吊销的客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询所有已被吊销的客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、吊销日期等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,...
私有证书计费说明
私有证书帮助您通过简单的可视化操作,构建企业内部的私有证书平台,实现企业内部应用身份认证和数据加解密。本文介绍私有证书的计费项及到期、续费和退款的规则。计费项 服务类型 计费方式 价格 计费规则 私有根CA 包年包月 不同证书算法...
DigiCert和GeoTrust品牌证书兼容哪些系统版本?
证书品牌 根证书 Windows OS X Android Java DigiCert DV类型证书 新根证书(DigiCert Global Root G2)Windows 8及以上版本 OS X 10.7及以上版本 Android 4.2及以上版本 Java 1.8及以上版本 旧根证书(DigiCert Global Root CA)Windows 7...
DescribeDcdnDomainByCertificate-查询域名-按证书
调用DescribeDcdnDomainByCertificate根据证书信息查询域名。接口说明 说明 单用户调用频率:100 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
DescribeCdnDomainByCertificate-查询域名-按证书
调用DescribeCdnDomainByCertificate根据证书信息获取加速域名。接口说明 说明 单用户调用频率:100 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
常见问题
本文汇总了您在使用数字证书管理服务时可能遇到的各类常见问题和对应的解决方案。SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些...
签发自定义证书
物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文以RSA算法和SM2算法为例,介绍如何签发自定义CA证书。使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中...
配置自定义域名
RSA-AES128-SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHE-RSA-AES256-SHA TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_...
配置自定义域名
RSA-AES128-SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHE-RSA-AES256-SHA TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_...
数据加密
RSA/ECC/SM2:表示要使用的非对称加密算法,其值只能填充 RSA 或 ECC 或 SM2。PubKey:表示选择的非对称加密算法的公钥。说明 由于 Android 中 properties 文件的 value 值需要在同一行,因此填充公钥时需注意使用换行符 将 Pubkey 转为一...
常见问题列表
e.g.CRL,CA or signature check failed 可能的原因和解决建议 证书不匹配 若未使用官方C-SDK对接,请检查证书是否和阿里云官网提供下载的一致 时钟不对 确认系统时间是否准确,系统时间不对(例如默认的1970-01-01),也会导致证书校验失败...
- 产品推荐
- 这些文档可能帮助您