负载均衡的SSL证书到期未续费导致证书已过期
证书过期前必须及时续费,否则将导致证书过期后不被信任,已安装证书的网站业务会受到影响(提示访问不安全或无法访问)。若您的负载均衡的SSL证书已失效,则需要重新购买证书,然后将证书重新部署到网站业务。解决方案 请参见以下步骤,...
如何解决国密算法证书和浏览器兼容性问题?
然而,由于国密算法在操作系统和浏览器等环境中并未得到全面兼容,传统浏览器可能存在国密算法适配问题,同时还可能存在操作系统与根证书信任的问题,导致使用国密证书的网站可能无法正常使用。针对上述情况,建议采用 RSA和SM2双算法证书...
Java Link SDK相关问题
如何通过 Java Link SDK 接入专有云 专有云有自己的TLS根证书,跟公有云的根证书不一样。对于需要通过Java Link SDK接入专有云的设备而言,就要通过替换根证书的方式接入。用户需要找到自己专有云的根证书(例如user_ca.crt文件)进行替换...
如何在浏览器中检查SSL证书是否生效
详细信息 浏览器中受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器中,检查SSL证书是否生效的操作步骤。打开浏览器,在浏览器地址栏中输入以下格式的URL。...
报错sun.security.validator.ValidatorException:PKIX...
即在证书链验证过程中找不到从服务器证书到一个受信任根CA的有效路径,可能是JVM信任库(通常位于$JAVA_HOME/jre/lib/security/cacerts)没有服务端证书的根证书或中间证书。请您尝试将目标服务器证书对应的根证书或者整个证书链添加到本地...
【公告】关于DigiCert根证书升级说明
尊敬的阿里云用户,您好:由于Mozilla更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此Digicert的部分老根证书将会在 2023年07月01日 左右逐步升级为...
下载根证书和中间证书
根证书、中间证书的类型只和证书类型有关,和证书部署的应用类型无关,请您根据证书类型下载对应的根证书和中间证书即可。下载根证书 目前仅支持下载以下证书品牌和类型的根证书,请您根据证书品牌和类型,单击对应的链接进行下载。...
管理私有证书
例如,您购买了1个月的PCA服务,则可以签发的证书的最长有效期不超过31天。如果您需要更长的证书有效期,建议您通过续费,延长PCA的服务的时长。续费操作,请参见 续费说明。购买的服务时长≥1年,私有证书支持的有效期范围为1~100年。扩展...
创建云网关产品(SL 651)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 ...
创建云网关产品(GB/T 32960)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。必须...
创建云网关产品(JT/T 808)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 ...
创建云网关产品(MQTT)
如果OCSP认证方式为 服务端证书的OCSP验证 或 客户端+服务端证书的OCSP验证,信任证书 默认为服务端的根证书。手动输入 您可以使用自行签发的CA证书。签发自定义证书的方法,请参见 签发自定义证书。重要 以下配置的证书都为PEM格式。配置 ...
复核时录音无法播放
在文件复核时,可能会出现录音无法播放的问题,如下图:此类问题会有多种原因导致,例如:录音文件的格式是浏览器无法播放的 您所提供的录音文件URL无法访问 您所提供的录音文件URL不支持HTTPS协议访问 可按下面的方式来排查:1....
在Windows服务器安装根证书和中间证书
受信任的根证书颁发机构:包含了操作系统信任的权威证书颁发机构(CA)的根证书列表。中间证书颁发机构:存放的是从根证书颁发机构到最终实体证书之间的中间证书。企业信任:用于存放企业内部CA签发的证书,这些证书虽然不是权威证书颁发...
通过ALB Ingress部署HTTPS双向认证
说明 在确保服务器证书可以被客户端(如Web浏览器)信任的情况下,可以由同一个CA(证书颁发机构)签发给多个客户端,也可以由多个不同的CA签发给不同的客户端。步骤二:准备自签CA证书 您可以通过证书中心购买CA证书并申请客户端证书,也...
【公告】关于DigiCert根替换公告
您好:由于Mozilla信任库更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此厂商将于2024年12月起,陆续使用全新的中级证书和G2根证书签发新证书。...
设置SSL加密
在 certmgr 对话框中,鼠标右击 受信任的根证书颁发机构。选择 所有任务>导入。单击 下一步。在 证书导入向导 页面中,单击 浏览 导入 已下载的SSL CA证书,并单击 下一步。按个人需要选择证书存放位置后,单击 下一步。单击 完成 等待证书...
绑定OpenLDAP
在配置完证书后,您可以在 IDaaS 中一键获取证书指纹,建立 IDaaS 对 LDAP 证书的信任关系,降低伪造证书的风险。LDAP个性化配置 ObjectClass LDAP 中的 ObjectClass 是 attribute 的集合,每个对象都必须拥有 ObjectClass。可以通过 ...
绑定AD
在配置完证书后,您可以在 IDaaS 中一键获取证书指纹,建立 IDaaS 对 AD 证书的信任关系,降低伪造证书的风险。说明 如果需要快速判断在AD界面上看到的和IDaaS一键获取的是同一个证书指纹,可以运行以下脚本 openssl s_client-connect ...
绑定 OIDC 身份提供方
说明 账户登录的 优先级 是:已绑定>自动绑定>手动绑定=自动创建 如果 OIDC 无绑定关系且无法自动绑定,用户登录流程出现选择弹窗,由用户选择手动绑定或者手动创建。绑定其他 OIDC 身份提供方 本节介绍常用的身份提供方的配置流程。绑定 ...
配置基于LDAP的SSO登录
Ytest001 证书验证 当 服务器类型 为 ldap:/且开启StartTLS时,或者 服务器类型 为 ldaps:/时,建议您校验LDAP证书,通过录入LDAP的证书指纹,建立 无影云电脑(专业版)对LDAP的信任关系,避免LDAP被劫持或伪造。如果不对LDAP证书进行合法...
如何跨账号使用SSL证书
具体操作,请参见 下载证书至本地 和 上传本地证书。如果A账号和B账号归属于同一个经过实名认证的个人或企业用户,您可以通过控制台分享证书至B账号。具体操作,请参见 共享SSL证书。说明 在中国站阿里云账号中申请的证书不能共享到国际站...
HTTPS 证书报错
但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根证书。如:Java+Linux 升级 OpenSSL 客户端即可,其他操作系统+编程语言,请升级编程语言中 HTTPS 使用的根证书。联系 API 提供者...
免费SSL证书概述
保障OCSP验证稳定性 CA中心对证书的安全保险赔付 不支持 支持 证书服务周期 仅支持3个月(即证书的有效期是3个月,过期后必须重新申请和安装证书,运维管理成本高)提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的...
如何给CDN加速域名配置HTTPS中级证书
在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置:CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。如果您的证书文件中没有Nginx的版本,而是...
托管服务概述
服务费用 托管服务是收费服务,费用:270元/次(该费用不包含续费时要购买的新证书的费用)。开启托管服务时购买的证书不支持在控制台申请退款。如果您需要申请退款,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。
0018-00000204
问题描述 更新证书请求中使用的证书ID不存在。问题原因 通过指定证书ID来更新自定义域名所使用的证书,但是证书ID对应的证书不存在导致请求报错。问题示例 您通过指定证书ID来更新自定义域名所使用的证书时,OSS检测到证书ID对应的证书不...
产品简介
通过将证书的相关信息和数据存储在区块链上,实现对证书的不可篡改性和可追溯性。应用场景 学历证书和职业资格证书(教育培训机构)学校、教育机构、企业、行业机构可以使用证书存证智能合约来存证学历证书和职业资格证书。证书存证智能...
SSL证书快速上手
证书过期后将不被浏览器信任,影响客户端通过HTTPS协议访问您的业务。您可以在证书到期前的30个自然日内,为证书手动续费,或者提前开启证书托管服务,由SSL证书服务为您自动续费证书。证书续费表示重新购买并申请一张与旧证书规格相同的...
SetDomainExtensionAttribute-修改扩展域名的证书
指定证书的类型不匹配。400 SPEC_NOT_SUPPORT_PARAMETER The loadbalancer with share spec does not support the parameter.-400 CnCertificateNotSupport The cn certificate is not support. 不支持国密证书。400 InvalidParam....
UpdateCertificateStatus
本文将提供一个示例,将ID为 9a28de48-8d8b-484d-a766-dec4*证书的状态更新为已禁用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 ...
CreateRootCACertificate-创建根CA证书
接口说明 本接口用于创建一个自签名的根CA证书。根CA证书是企业内部私有证书信任链的起点。只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务...
DeleteCertificate
证书管家中证书的全局唯一标识符。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 RequestId String d97f6c33-ca26-4de2-a580-0e2fd1c5bfb0 请求ID。示例 请求示例 http(s):/[Endpoint]/?Action=...
DescribeCertificate
SignatureAlgorithm String ECDSA-SHA256 证书签名算法,取值:RSA2048-SHA256 ECDSA-SHA256 SM2-SM3 Status String ACTIVE 证书的状态信息,取值:PENDING:等待导入。ACTIVE:已启用。INACTIVE:已禁用。REVOKED:已吊销。Subject String...
CertificatePrivateKeyDecrypt
证书管家中证书的全局唯一标识符。Algorithm String 是 RSAES_OAEP_SHA_256 加密算法,取值:RSAES_OAEP_SHA_1 RSAES_OAEP_SHA_256 SM2PKE 说明 SM2PKE加密算法仅在中国内地使用托管密码机的地域支持。更多信息,请参见 托管密码机概述。...
Puppet Enterprise服务实例部署文档
重要 您将收到有关证书不受信任的浏览器警告,您可以忽略此警告并接受证书,后续您可以绑定自己的域名并且设置对应的域名证书。登录成功后,您可以开始使用Puppet Enterprise服务。帮助文档 请访问Puppet Enterprise服务用户指南了解如何...
CertificatePrivateKeySign
证书管家中证书的全局唯一标识符。Algorithm String 是 ECDSA_SHA_256 签名算法。取值:RSA_PKCS1_SHA_256 RSA_PSS_SHA_256 ECDSA_SHA_256 SM2DSA 说明 SM2DSA签名算法仅在中国内地使用托管密码机的地域支持。更多信息,请参见 托管密码机...
HTTPS双向认证
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥...没有带客户端证书的调用会被服务器端拒绝服务。6.使用Java调用 ...
Android端HTTPS(含SNI)业务场景:IP直连方案
上述过程中,和HTTPDNS有关的是第3步,客户端需要验证服务端下发的证书,验证过程有以下两个要点:客户端用本地保存的根证书解开证书链,确认服务端下发的证书是由可信任的机构颁发的。客户端需要检查证书的domain域和扩展域,看是否包含...
SASE App网络诊断错误码说明
20022 802.1x根证书未信任 请开启macOS内的钥匙串访问,并信任证书。Enable Keychain Access in macOS and select Always Trust for the certificate.20023 802.1x用户证书未信任 20024 引流驱动未运行 客户端异常 请重新安装 SASE App,或...
- 产品推荐
- 这些文档可能帮助您