SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
您通过阿里云SSL证书服务购买并签发的SSL证书默认兼容所有TLS/SSL协议版本(目前包含TLS 1.0、1.1、1.2和1.3),且您在安装证书到Web服务时,可以设置要应用的TLS/SSL协议版本。例如,由于TLS 1.0安全性较低,您可以在Web服务的证书配置中...
开启证书托管后,我需要做什么?
开启证书托管后,在旧证书到期前30天(自然日),数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作...
申请证书时需要提交的信息
说明 阿里云数字证书管理服务会将您提交的申请信息(证书绑定的域名、联系人信息等)发送到CA中心进行审核。如果您申请的是非国产品牌的证书(例如GeoTrust、DigiCert等),您的申请信息会被发送到中国境外的CA公司。关于提交证书申请的...
如何上传SSL证书?
邮箱域名证书购买 域名证书购买请访问 阿里云官网,搜索 数字证书管理服务 进行购买,邮箱应用建议购买“GeoTrust OV通配符”类型证书即可。邮箱域名SSL证书准备 完成邮箱域名证书购买后,阿里云会提供for Apache/for Nginx/for IIS等类型...
开启HTTPS加密访问
云盾证书包括免费证书和收费证书两种类型,具体说明如下:证书类型 申请入口 说明 免费证书 免费证书申请入口 每个实名认证的阿里云主账号可以在一个自然年内,通过数字证书管理服务一次性领取20张免费DV单域名试用证书(简称免费证书)。...
云虚拟主机开启HTTPS加密访问不生效
解决方案 开启HTTPS加密访问需要SSL证书,不同来源的证书对应的开启方法不同,详情请参见 开启HTTPS加密访问。在开启HTTPS加密访问后无法通过HTTPS协议访问网站的排查方法如下:登录 云虚拟主机管理页面。找到待开启HTTPS加密访问的云虚拟...
SSL证书快速上手
SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...
吊销和删除SSL证书
删除SSL证书前,您需要关注以下信息:通过数字证书管理服务购买的SSL证书,如果SSL证书已经过期,您可以直接删除该证书;如果SSL证书没有过期,您必须在吊销该证书后才可以删除,具体操作,请参见 吊销SSL证书。手动上传到 数字证书管理...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
【重要】GlobalSign更新DV SSL中间根证书说明
GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
WordPress环境上安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
【重要】DigiCert更新DV SSL中间证书的说明
数字证书管理服务会协助您重新签发证书,您需要在 SSL证书 页面的 证书管理 或 免费证书 页签下,将鼠标移动至需要重新签发的证书 有效期限 列的 图标上,查看证书有效期缺失的说明,并使用钉钉扫码加入钉钉群。技术支持工程师会在钉钉群中...
选择阿里云签发证书
前提条件 如果您需要使用SSL证书服务中的证书,您需要登录 SSL证书控制台,购买证书或者上传第三方证书到SSL证书服务。背景信息 SSL证书服务更多信息,请参见 SSL证书。操作步骤 登录 传统型负载均衡CLB控制台。在左侧导航栏,选择 传统型...
支持 HTTPS
步骤2:绑定SSL证书 准备好以上材料,需要进行如下操作进行,登录API网关管理控制台【开放API】-【分组管理】,单击您需要绑定SSL证书的分组,查看分组详情。在绑定SSL证书,您首先需要您在API分组上绑定【独立域名】。【独立域名】-添加...
WordPress环境上安装SSL证书
文件验证:您需要手动从数字证书管理服务控制台下载一个专用的验证文件,然后将该文件上传到站点服务器的指定验证目录。联系人 在下拉列表中,单击 新建联系人,新建本次证书申请的联系人。如果已创建过联系人,可以直接选择已有的联系人。...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
Symantec SSL数字证书升级的影响与处理方案
预计从2018年10月中旬,Google ...说明 如果您原先的DV型数字证书订单符合以下条件,系统将尝试自动添加DNS解析记录帮助您完成域名验证:通过DNS方式完成域名验证 证书绑定的域名由云解析服务管理 已授权证书服务系统自动添加DNS解析记录
申请SSL证书时关于域名的注意事项
用户登录信息管理页面为 http:/demo.example.com/oa/manage.asp ,您需要使用SSL数字证书用以保证内部管理系统的信息安全。在以上两种场景下,需要使用 demo.example.com 作为域名用以申请SSL数字证书,从而实现对相关页面的安全保护。网站...
通过NLB实现TCPSSL卸载(单向认证)
相关文档 如您需要使用非阿里云签发的服务器证书,证书要求及上传操作相关注意事项可参考 上传和共享SSL证书。添加TCPSSL监听详细操作可参考 添加TCPSSL监听。如您有更高的安全需求,您可参考 通过NLB实现TCPSSL卸载(双向认证),实现对...
添加TCPSSL监听
步骤二:配置SSL证书 添加TCPSSL监听,您需要配置SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证,如下表所示。证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您的浏览器用来检查服务器发送...
常见问题
本文汇总了您在使用数字证书管理服务时可能遇到的各类常见问题和对应的解决方案。SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些...
添加HTTPS监听
更多信息,请参见 购买SSL证书 和 上传SSL证书。如果您要开启HTTPS双向认证或者设置TLS安全策略,单击 高级配置 右侧的 修改。开启 高级配置 中的 启用双向认证。选择CA证书来源为 阿里云签发,在 选择默认CA证书 下拉框中选择一个CA证书。...
【升级公告】KMS升级为专属KMS
从2022年03月31日起,原密钥管理服务(KMS)将逐步演化为阿里云原生的默认安全能力,为云产品提供默认的加解密服务;同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。升级原因 原密钥管理服务(KMS)是多租户...
如何定制邮箱登录地址?
本文介绍阿里邮箱如何自定义登录URL地址。若您的域名是example.net,您希望通过webmail.example.net来访问登录页面,请参考下列步骤:操作步骤:1、管理员...8、若您需要通过HTTPS加密访问,您还需要上传SSL证书,请参考 如何上传SSL证书?
通过SSL-VPN实现客户端私网访问云电脑
普通型 国密型 说明 使用国密型VPN网关时,国密型VPN网关需要关联SSL证书进行数据加密和身份认证。更多信息,请参见 管理SSL证书。普通型 网络类型 选择VPN网关实例的网络类型。公网:VPN网关通过公网建立VPN连接。私网:VPN网关通过私网...
通过Linked Server访问云下自建SQL Server
普通型 国密型 说明 使用国密型VPN网关时,国密型VPN网关需要关联SSL证书进行数据加密和身份认证。更多信息,请参见 管理SSL证书。网络类型 选择VPN网关实例的网络类型。公网:VPN网关通过公网建立VPN连接。私网:VPN网关通过私网建立VPN...
查看网站信息
如果您的网站未配置SSL证书,建议您单击 立即配置,为您的网站配置SSL证书。需要处理指定域名的安全风险时,您可以单击该域名操作列的 风险处理 跳转到该域名详细信息页面,查看该域名的基本信息、风险状态和相关资产。在 相关资产 区域,...
使用ALB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买、上传服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 ...
设置SSL加密
为了提高访问宽表引擎的链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到所需要的应用服务中。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会增加网络连接响应时间。警告 开启和关闭 SSL...
使用CLB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 购买...
UpdateIngress
ALB使用的SSL证书ID需要从数字证书产品获取。例如配置 756*-cn-hangzhou ,756*为产品页获取的证书ID,-cn-hangzhou 为固定后缀。更多信息,请参见 管理证书(ALB)。Description String Query 否 ingress-sae-test 路由规则名称。...
CreateIngress
ALB使用的SSL证书ID需要从数字证书产品获取。例如配置 756*-cn-hangzhou ,756*为产品页获取的证书ID,-cn-hangzhou 为固定后缀。更多信息,请参见 管理证书(ALB)。DefaultRule String Query 是 {"appId":"395b60e4-0550-458d-9c54-a265d...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
云服务器部署
您可以通过阿里云数字证书管理服务控制台购买并申请SSL证书。具体操作,请参见 购买SSL证书 和 申请SSL证书。您可以通过第三方平台或其他阿里云账号获取签发后的SSL证书,并上传至数字证书管理服务控制台。上传SSL证书的具体操作,请参见 ...
使用Kafka协议上传日志
由于日志服务使用SASL_SSL连接协议,因此还需要配置SSL证书和jaas文件。配置示例 创建jaas文件,并保存到任意路径(例如/etc/kafka/kafka_client_jaas.conf)。将如下内容添加到jaas文件中。KafkaClient { org.apache.kafka.common....
云产品部署
本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 支持在数字证书管理服务控制台部署SSL证书的阿里云产品为 Serverless应用引擎-网关路由、微服务引擎-云原生网关、API网关、全球加速GA、函数计算FC、对象存储OSS...
下载根证书和中间证书
如果您的业务用户通过Java等客户端访问Web业务,您需要下载与服务端证书类型一致的根...相关文档 如何在macOS系统安装根证书 SSL证书到期是否需要重新配置根证书 报错sun.security.validator.ValidatorException:PKIX path building failed
创建和管理VPN网关实例
普通型 国密型 说明 使用国密型VPN网关时,国密型VPN网关需要关联SSL证书进行数据加密和身份认证。更多信息,请参见 管理SSL证书。网络类型 选择VPN网关实例的网络类型。公网:VPN网关通过公网建立VPN连接。私网:VPN网关通过私网建立VPN...
- 产品推荐
- 这些文档可能帮助您