GlobalSign中间CA迁移导致续费签发证书不受信任问题
尊敬的阿里云用户:因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任的问题。具体说明如下:项目 说明 受影响证书 自...
报错sun.security.validator.ValidatorException:PKIX...
Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。
TrafficPolicy
6456988-cn-hangzhou CaCertContent string 信任的 CA 证书链,在双向 TLS 中,如果后端证书为私有 CA 签发,需要将其 CA 证书添加到该信任链中。BEGIN CERTIFICATE-MIIH0zCCBbugAwIBAgIIXsO3pkN/pOAwDQYJKoZIhvcNAQEFBQAwQjESMBAGA1UE ...
API概览
DescribeCACertificate 查询单个根CA证书或子CA证书的详细信息 查询单个根CA证书或子CA证书的详细信息。DescribeCACertificateList 查询所有根CA证书和子CA证书的信息 查询所有根CA证书和子CA证书的信息。CreateSubCACertificate 创建子CA...
客户端证书认证
交互过程中客户端会将设备证书传递到服务端,服务端将根据客户端提前注册的CA证书验证该设备证书的正确性,若验证通过则允许客户端连接服务端。具体认证流程,请参见下文 客户端认证流程。CA证书:向证书颁发机构申请或自己创建。CA证书可...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
查询所有根CA证书和子CA证书的信息
查询所有根CA证书和子CA证书的信息。接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 ...
修改入网证书
通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...
管理证书
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
InactivateCaCertificate-注销CA证书
变更历史 变更时间 变更内容概要 操作 2022-08-24 新增 OpenAPI 看变更集 控制台操作 除了调用 InactivateCaCertificate 接口,您还可以通过微消息队列 MQTT 版控制台注销指定的 CA 证书。具体操作,请参见 CA 证书管理。
管理证书
选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 上传...
查询单个根CA证书或子CA证书的详细信息
查询单个根CA证书或子CA证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate ...
ActiveCaCertificate-激活CA证书
020F6A43-19E6-4B6E-B846-44EB31DF*Sn string 已激活 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。007269004887*示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","Sn":"007269004887*"} 错误码 ...
DeleteCaCertificate-删除CA证书
020F6A43-19E6-4B6E-B846-44EB31DF*Sn string 已删除 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。007269004887*示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","Sn":"007269004887*"} 错误码 ...
API概览
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。ActiveCaCertificate 激活CA证书 ...
DescribeCACertificateCount-查询已创建的CA证书的数量
接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
RegisterCaCertificate-注册CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
设备证书管理
设备证书删除后,客户端使用该设备证书进行接入认证,如果关联的CA证书正确并有效,该设备证书会被重新自动注册到服务端,并通过认证。在设备证书列表中,选择目标证书,在其 操作 列单击 删除。在弹出的提示对话框中单击 确定。相关文档 ...
GetCaCertificate-获取CA证书详情
您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系云消息队列 MQTT 版技术支持,钉钉群号:...
SAE是否支持HTTPS双向认证以及如何选择证书?
更多信息,请参见以下文档:为应用绑定SLB 使用CLB部署HTTPS业务(双向认证)服务器证书和CA证书的主要区别如下,更多信息,请参见 添加HTTPS监听。...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。
CRL服务
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
使用ALB部署HTTPS业务(双向认证)
选择CA证书来源为 阿里云签发,在 选择默认CA证书 下拉框中选择 步骤二:准备客户端证书 购买的CA证书。选择CA证书来源为 非阿里云签发,在 选择默认CA证书 下拉框中选择 步骤二:准备客户端证书 上传的自签CA证书。选择TLS安全策略,然后...
ListCaCertificate-查询CA证书列表
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书...错误码 500 变更 控制台操作 除了调用 ListCaCertificate 接口,您还可以通过微消息队列 MQTT 版控制台查看指定实例下所有已注册的 CA 证书。具体操作,请参见 CA 证书管理。
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/root.crt/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 scp root@IPaddress:/root/ca/root.key/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 根据提示输入生成根CA证书的服务器的密码。...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
GetRegisterCode-获取CA证书注册码
注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...
UploadCACertificate-上传CA证书
365F4154-92F6-4AE4-92F8-7FF*ExpireTime string CA 证书的过期时间。2024-11-21T06:04:25Z Fingerprint string CA 证书的指纹。02:DF:AB:ED CreateTime string CA 证书上传的时间。2017-08-31T02:49:05Z CommonName string CA 证书的域名...
管理监听
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。关闭...
配置办公网准入
如果默认下发的CA证书和入网证书配置无法满足您的业务需求,您可以参考如下步骤重新配置。登录 办公安全平台控制台。在左侧导航栏,选择 办公网准入>准入配置。在 准入配置 页面的 证书管理 页签,配置入网证书和CA证书。配置入网证书 单击...
设置SSL加密
选择 SSL 页签,选择.pem格式CA证书的路径。单击 确定。说明 如果报 connection is being used 错误,是由于之前的会话未断开,请关闭Navicat重新打开。双击目标数据库测试能否正常连接。更新证书有效期 说明 更新有效期 操作将会重启实例...
购买及启用私有CA
是否颁发CRL 是否开启CRL(Certificate Revocation List)服务,开启后,您可以通过CRL查看已吊销的CA证书信息。更多信息,请参见 CRL服务。启用方式 选择 上传CA证书及密钥 配置项 描述 启用方式 选择 上传CA证书及密钥。证书文件 填写...
使用CLB部署HTTPS业务(双向认证)
单击 高级设置 后面的 修改,启用双向认证,选择已上传的CA证书,然后单击 下一步。选择 默认服务器组,单击 添加,添加后端服务器。其他参数保持默认值,单击 下一步 至 提交,完成监听配置。步骤七:测试HTTPS双向认证 Windows客户端 在...
DescribeCACertificates-查询CA证书列表
操作 访问级别 资源类型 条件关键字 关联操作 slb:DescribeCACertificates List 全部资源*slb:tag 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 是 CA 证书的地域。您可以通过调用 DescribeRegions 接口查询地域 ID。...
配置客户端CA证书
如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或 配置自定义证书。已安装OpenSSL工具。说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需...
GetCaCert-获取CA证书
ServiceMeshId string 是 服务网格 ID c7894c929677643a5bfe1a732d778a*返回参数 名称 类型 描述 示例值 object Base64 编码的 CA 证书内容 RequestId string 请求 ID E0496204-7586-5B4C-B364-2361CC0ED*CaCert string Base64 编码的 ...
专属KMS应用部署
yum install java-1.8.0-openjdk-y 使用Keytool工具将拆分后的CA证书导入至$JAVA_HOME/jre/lib/security/cacerts。导入文件1(rootca.pem)keytool-importcert-alias PrivateKmsCA_RootCA-keystore$JAVA_HOME/jre/lib/security/cacerts-...
证书管理概述
交互过程中客户端会将设备证书传递到服务端,服务端将根据客户端提前注册的CA证书验证该设备证书的正确性,若验证通过则允许客户端连接服务端。相关文档 CA证书相关操作,请参见 CA证书管理。设备证书相关操作,请参见 设备证书管理。关于...
DeleteCACertificate-删除CA证书
接口说明 说明 无法删除正在使用的 CA 证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
快速配置SSL加密
说明 本示例中,从 SSL 页面下载的CA证书解压路径为 D:\CA\aliyunCA\,您可以将证书解压到您本地的任意位置。pgAdmin客户端中使用的数据库CA证书为PEM文件。单击 Save。若连接信息无误,会出现如下界面,则表示连接成功。重要 postgres是...
- 产品推荐
- 这些文档可能帮助您