什么是数字证书管理服务
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
证书续费时选错了证书类型如何处理?
证书到期前,如果您为证书续费时选购了错误的证书类型,您可对该续费订单申请退款。有关证书退款的详细说明,请参见 退款说明。
DeleteCertificateRequest-删除DV证书申请失败的订单
接口说明 只有在以下场景下,您才可以调用本接口删除对应的证书申请订单:订单处于 审核失败状态:您已经调用 DescribeCertificateState 查询了证书申请订单的状态,发现订单状态为审核失败(返回数据中的 Type 取值为 verify_fail)。...
托管部署
在申请证书使用托管服务后,阿里云将...查看托管部署任务详情 在托管部署任务列表,定位到目标任务,在 操作 列,单击 详情,在对应任务面板,您可以查看云产品部署的证书详情以及证书部署失败的云产品。相关文档 购买托管服务 开启证书托管
查询调用数据
本文介绍了如何查询 增强版实人认证 服务的调用统计数据。操作步骤 登录 实人认证控制台,并单击产品名称切换到增强版实人认证。您可以使用阿里云账号或者拥有 AliyunYundunCloudAuthFullAccess 授权的RAM用户账号登录。关于RAM用户登录的...
查询认证记录
本文介绍如何查询金融级实人认证的认证记录。操作步骤 登录 金融级实人认证控制台。在左侧导航栏,选择 认证记录查询>金融级。在 认证记录查询 页面,您可以根据实际需要,筛选如下条件查询认证记录。查询条件 说明 认证场景 您的用户通过...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。...关于客户端证书认证的更多信息,请参见 客户端证书认证。
下载根证书和中间证书
根证书、中间证书的类型只和证书类型有关,和证书部署的应用类型无关,请您根据证书类型下载对应的根证书和中间证书即可。下载根证书 目前仅支持下载以下证书品牌和类型的根证书,请您根据证书品牌和类型,单击对应的链接进行下载。...
购买多年期SSL证书
自2020年09月01日起,所有CA中心签发...多年期证书状态查看 您可以在 SSL证书 页面查看已签发且已购买多年期服务的证书,该证书 状态 显示为 已托管,表示在当前证书即将过期时,阿里云自动提交新证书的申请。相关文档 托管服务概述 退款说明
如何在各类服务中安装SSL证书
单击左侧导航栏的概览,找到已签发的相关类型的证书并单击 下载。在证书下载页中,定位到您需要安装证书的服务器类型并单击右侧操作栏的下载,将证书压缩包下载到本地。将证书解压缩后安装到您的Web服务器中。请根据您的服务器环境,参见 ...
【公告】关于DigiCert根替换公告
根升级影响下:2024年12月01日之前,您签发的证书均可正常使用。自2024年12月01日起,您申请的DigiCert、GeoTrust、RapidSSL品牌的SSL证书将陆续使用新的根证书和新的中间证书进行签发。说明 Digicert Global Root G2使用SHA256签名算法,...
云产品部署证书FAQ
通过阿里云数字证书管理服务控制台购买的SSL证书,支持一键部署到阿里云部分云产品中。本文介绍您在部署过程中可能会遇到的问题及解决方案。如果您没有购买对应的云产品,或您的SSL证书所绑定的域名没有在对应的云产品中开通服务,证书部署...
常见问题
本文介绍了您在使用实人认证服务时可能遇到的问题和解答,帮助您更好的理解和使用产品。实人认证是否支持海外版本?是否支持鸿蒙系统接入实人认证SDK?调用接口时提示“NoPermission”,应该如何处理?调用接口时提示“InvalidTimeStamp”...
安全与合规
实人认证基于阿里巴巴自主研发的安全技术,为您提供从设备终端、数据传输、服务器端、数据管理等全链路环节的数据安全保障。本文档介绍了实人认证提供的数据安全和合规能力。说明 本文档为实人认证产品的安全与合规说明,不适用于金融级实...
在Jetty服务器安装SSL证书
本文介绍如何为Jetty服务器安装SSL证书。...cert/domain_name.jks需替换为真实的证书路径-><Set name="KeyStorePath"><Property name="jetty.sslContext.keyStoreAbsolutePath"><Default><Property name="jetty.base"default="."/>/...
上传非阿里云签发证书
CLB使用NGINX格式的证书,通常从证书提供商获取到的NGINX格式的证书文件,以.pem为后缀,也有可能以.crt或其他为后缀。单击 查看样例 查看正确的证书样式。详情参见 证书要求。私钥 复制服务器证书的私钥内容,通常从证书提供商获取到NGINX...
接入时序图
Step11~Step13:接入方App接收到认证结果回调后,此时接入方服务端就可以调用获取认证状态的接口,从实人认证服务端来获取认证状态和认证资料。说明 客户端回调的认证状态可能存在被恶意篡改的情况,建议由接入方服务端调接口来实人认证...
功能特性
申请SSL证书 证书购买 支持用户根据需求选择不同规格、品牌和类型的证书购买。购买SSL证书 专家一对一服务 提供一对一的证书部署、证书协助申请的人工服务。专家一对一服务 证书托管服务 支持证书托管服务,实现证书到期自动更新、证书部署...
CreateCertificateForPackageRequest-请求创建证书
接口说明 发起请求前,请确保您已购买对应规格的证书资源包。关于如何购买证书资源包,请参见 购买证书资源包。您可以调用 DescribePackageState 查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已提交证书申请的...
在EMQX服务器配置私有证书单向认证
EMQX单向认证指的是客户端与服务端之间建立安全连接时,服务端只验证客户端是否信任服务器的证书,而不需要验证客户端的身份。本文介绍如何在EMQX服务器配置阿里云自签名X.509格式证书,实现EMQX的TLS/SSL单向认证。重要 本文以Windows 10 ...
接入时序图
本文介绍了实人认证方案的接入时序图。无线SDK接入 时序图说明 Step1:接入方在移动App中集成接入了无线认证SDK,并进行SDK初始化。Step2:用户进入接入方App的认证业务入口,准备开始认证。Step3~Step5:接入方服务端调用发起认证请求接口...
安装JKS格式证书
手动填写 如果您填写的是通过数字证书管理服务控制台创建的CSR,下载后包含的证书文件与 系统生成 的一致。如果您填写的不是通过数字证书管理服务控制台创建的CSR,下载后只包括证书文件(PEM格式),不包含证书密码或私钥文件。您可以通过...
免费证书购买方式变更通知
为解决用户无法获知免费证书剩余额度的问题,从2021年1月1日起,阿里云SSL证书服务将为每个实名的个人主体或者企业主体提供1个自然年内,免费领取一次包含20张免费证书的...关于如何领取免费的证书资源包,请参见 一次性领取20张免费证书。
在Apache服务器中配置带有证书链的数字证书
使用文本编辑器进入数字证书文件,复制第二段和第三段 BEGIN CERTIFICATE 信息,将该信息粘贴到 mycert_chain.pem 文本文件,即可分离数字证书中的证书链。配置Apache 在Apache配置文件中,参考以下信息进行配置。SSLEngine On ...
管理证书
单向认证:客户端需要认证服务器端,而服务器端不需要认证客户端。客户端从服务器端请求服务器端公钥证书进行验证,然后建立安全通信通道。配置TCPSSL监听时,需要为监听绑定服务器证书。双向认证:客户端需要从服务器端请求服务器的公钥...
SSL证书服务开启域名监控后域名状态为危险
域名使用的证书即将过期(剩余有效期不足30个自然日)。域名使用的证书已经过期。解决方案 SSL证书服务完成域名HTTPS业务状态检测后,状态为危险的处理方法如下:检查服务器的网络是否有异常。如果有异常,请联系相关负责人进行修复。检查...
如何填写证书申请中绑定的域名?
数字证书管理服务控制台会根据您购买的证书提示您需要输入的域名类型和数量。说明 当您申请证书时需正确填写证书绑定的域名信息,才能保证您的数字证书顺利颁发并成功开启HTTPS服务。什么是通配符域名?通配符域名是指以*.号开头的域名。...
短信认证方案管理
短信认证方案用于标识App下的认证场景,一般一个认证方案对应一个App包名、包签名等信息。系统调用API的过程需要使用对应的方案Code、包名、包签名、BundleID等信息。如果您需要新增、修改或者删除短信认证方案,可以参考本文进行操作。...
技能认证:证书绑定/解绑操作方法
首次绑定员工证书或员工当前无任何证书绑定在伙伴账号下时,仅输入【姓名、身份证号码】,无需输入证书编号即可绑定 当前时刻 身份证下所有认证的证书。后续若新添加证书,需完整输入【姓名、身份证、证书编号】,逐个添加。例如:小李是新...
哪些域名后缀无法申请使用免费SSL证书
在您申请阿里云免费SSL证书时,如您的域名含有.edu、.gov、.org、.jp(国家缩写)、.pay、.bank、.live、.nuclear等特殊词,则无法通过审核签发证书,所以请您购买OV、EV证书或者国产vTrus品牌的证书。适用于 数字证书管理服务
什么是HTTPS加速网关
操作门槛高 部署证书需要具备一定的中间件部署能力,例如签发证书后,需要部署到对应的服务器上,因此需要了解Nginx、Tomcat等中间件的证书部署流程。更新证书运维压力大 付费证书有效期为12个月,免费证书有效期仅为3个月,且证书到期后...
申请免费SSL证书提示实名个人/企业主体在本年度已领取...
关于如何领取免费的证书资源包,请参见 一次性领取20张免费证书。同一个人/单位实名认证的所有账号,每年最多可申请20张免费SSL证书。如果您需要的免费DV证书数量超过20张,可以进行付费扩容,具体定价信息,请参见 云盾证书服务。说明:...
客户端证书认证
本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版实例暂不支持。单向认证无实例类型限制。单向认证 客户端认证服务端 云消息队列 MQTT 版 客户端对服务端的认证通过服务器证书...
【变更】关于调整DigiCert部分规格SSL证书售价的通知
尊敬的阿里云用户:由于接到DigiCert关于SSL证书的涨价通知,阿里云SSL证书服务计划对 DigiCert 品牌部分规格SSL证书的售价进行相应调整。关于受影响的SSL证书规格和具体调整计划,请等待...相关信息 以下是来自DigiCert的证书价格调整通知。
Nginx或Tengine服务器配置SSL证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR 证书文件(PEM格式):Nginx支持安装PEM格式的文件,PEM格式的证书文件是采用Base64编码的文本文件,且包含完整证书链。解压后,该文件以 证书ID_证书绑定域名 命名。私钥文件...
安装PFX格式证书
手动填写 如果您填写的是通过数字证书管理服务控制台创建的CSR,下载后包含的证书文件与 系统生成 的一致。如果您填写的不是通过数字证书管理服务控制台创建的CSR,下载后只包括证书文件(PEM格式),不包含证书密码或私钥文件。您可以通过...
设置SSL证书消息提醒
如果您的证书类型是上传证书 或免费证书,需购买消息提醒资源。具体操作,请参见 购买消息提醒资源。操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,单击 消息提醒。在 SSL证书 页签,定位您需设置消息提醒的证书,在 操作 列,单击...
域名证书申请注意事项
当有大量的证书签发需求时,建议您把DNS解析转入阿里云,可以大量简化证书申请及管理工作量。域名经过实名认证。域名在有效期内。免费证书 域名及解析需在阿里云,才可签发免费证书。免费证书在阿里云平台中个人用户及测试用途的签发量非常...
私有证书计费说明
私有证书帮助您通过简单的可视化操作,构建企业内部的私有证书平台,实现企业内部应用身份认证和数据加解密。本文介绍私有证书的计费项及到期、续费和退款的规则。计费项 服务类型 计费方式 价格 计费规则 私有根CA 包年包月 不同证书算法...
报错sun.security.validator.ValidatorException:PKIX...
可能是由于服务器证书不受信任,请检查服务器端使用的证书是否过期或者无效。sun.security.validator.ValidatorException:表示PKI(Public Key Infrastructure,公钥基础设施)路径构建失败。即在证书链验证过程中找不到从服务器证书到...
- 产品推荐
- 这些文档可能帮助您