SSL证书服务

SSL证书服务是由阿里云联合中国及中国以外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的数字证书申请和部署服务,帮助您以最小的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。

CA证书管理

上传验证证书 上传使用CA证书对应的私钥创建的验证证书,用来证明您拥有该CA证书验证证书文件仅支持.cer、.crt和.pem格式。下面以使用OpenSSL为例,介绍创建验证证书的操作步骤:生成私钥验证证书的密钥对。生成密钥对的命令如下:...

吊销私有CA

如果在要吊销的私有CA证书列表中,存在已签发的证书,您需要先吊销已签发的证书,再吊销CA。关于吊销证书的具体操作,请参见吊销私有证书。背景信息 只有已启用的私有CA支持吊销操作。吊销私有CA不支持退款。吊销私有CA后,您将无法继续...

阿里云验证码

人机验证服务是阿里集团突破传统验证码的人机识别产品。通过对用户的行为数据、设备特征与网络数据构建多维度数据分析,使用业界先进的风控引擎结合“规则+AI”模型,对风险设备使用、模拟行为、暴力重放等攻击进行综合实时风控判决,解决...

域名所有权验证

文件验证 表示由您手动操作,从SSL证书控制台下载一个专用的证书验证文件,然后将该文件上传到站点服务器的指定验证目录。CA中心验证文件路径可以被访问,则表示验证通过。域名通过第三方平台注册,且您有权限向网站所在服务器的根目录写入...

创建私有CA

证书算法 选择通过私有CA签发证书时所使用的加密算法类型。可选项:RSA、SM(国密)、ECC。购买时长 选择服务使用时长。最短1个月。说明 您可以在PCA服务使用时长内,通过私有CA签发证书。服务到期后,私有CA将无法继续签发证书,即使支持...

提交证书申请

成功提交证书申请后,您需要配合CA中心审核人员完成以下验证:域名验证CA中心收到您的证书申请后,将向您的联系人邮箱发送一封域名验证邮件。您需要按照如下流程进行域名验证。说明 如果未完成域名验证证书审核将无法通过,证书状态将...

下载CA证书和中间证书

下载地址 目前仅支持下载部分CA证书,具体下载地址如下:DigiCert EV根证书 DigiCert OV和DV根证书 GlobalSign DV和OV根证书 WoSign RSA根证书 WoSign SM2根证书 中间证书 为了避免客户端与服务端的HTTPS通信失败,您在安装SSL证书时,也...

快捷购买证书

成功提交证书申请后,您需要配合CA中心审核人员完成以下验证:域名验证CA中心收到您的证书申请后,将向您的联系人邮箱发送一封域名验证邮件。您需要按照如下流程进行域名验证。说明 如果未完成域名验证证书审核将无法通过,证书状态将...

概述

阿里云SSL证书服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的证书颁发机构,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。应用场景 ...

申请私有证书

通过SSL证书服务控制台创建并启用私有CA后,您就可以通过私有子CA申请私有证书,用于企业内部应用的身份认证和数据加解密。本文介绍了通过私有CA申请私有证书的操作方法。前提条件 已创建并启用私有CA。相关操作,请参见创建私有CA、启用...

计费方式

证书算法 价格(元/月)RSA 4,000 SM(国密)8,000 ECC 6,000 子CA实例(仅包含1个子CA)根CA下默认包含1个子CA。如果您希望在根CA下创建多个子CA,可以单独购买子CA实例。相关操作,请参见创建私有子CA。单独购买的子CA实例不包含私有证书...

如何选择域名授权验证

证书验证信息页面的配置项值配置到您的域名解析服务商(如万网、新网、DNSPod等)提供的系统中。域名托管在阿里云:单击证书申请页面的验证,SSL证书系统将为您执行自动验证;如果提示自动验证失败,您可到云解析DNS控制台手动添加解析...

续费私有CA

已购买的PCA服务到期时,您必须通过SSL证书控制台对私有CA续费,延长服务时长,然后才能继续使用私有CA签发和管理私有证书。本文介绍了为私有CA续费的操作方法。前提条件 已经创建私有CA。相关操作,请参见创建私有CA。操作步骤 登录SSL...

SSL证书快速上手

SSL证书实例是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书实例,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您...

UploadCACertificate

调用UploadCACertificate上传CA证书。一次只能上传一份CA证书内容。添加成功后,返回该用户的该证书的ID、名称和指纹。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...

申请免费DV试用证书

注意 收到证书申请请求后,CA中心会向联系人邮箱中发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此,请务必确保联系人信息准确且有效。如果您未创建过联系人,可以单击新建联系人,新建一个联系人。SSL证书服务会保存...

启用私有CA

创建私有CA后,您必须启用私有CA,才能使私有CA正式生效(可以用于签发私有证书)。本文介绍了启用私有CA的操作方法。前提条件 已创建私有CA。相关操作,请参见创建私有CA。注意 私有CA启用后,将不支持退款。更多信息,请参见申请退款。...

快速配置SSL加密

配置客户端CA证书为可选配置,用于服务端验证客户端真伪。前提条件 实例为RDS PostgreSQL 10或以上的云盘版本。注意事项 开启SSL链路加密后,会造成CPU使用率上升、读写时延增长。开启SSL链路加密后,已有连接需要断开重连,加密才会生效。...

申请退款

您创建私有CA(即购买PCA服务)后,在没有启用私有CA的前提下,可以申请退款。如果私有CA已经启用,将不支持退款。本文介绍了申请私有CA退款的操作方法。前提条件 已创建私有CA,且私有CA没有启用。操作步骤 登录SSL证书控制台。在左侧导航...

RDS安装SSL证书

RDS提供SSL加密功能。...选择SSL页签,选择.pem格式CA证书的路径。参照下图进行设置。单击确定。说明 如果报connection is being used错误,是由于之前的会话未断开,请关闭Navicat重新打开。双击目标数据库测试能否正常连接。

设置SSL加密

为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。背景信息 SSL是Netscape公司所提出...

免费证书一直在审核中怎么办?

DV型或免费型证书审核时长 您需要按照订单进度页面的提示完成域名授权验证配置,并提交审核。域名授权验证完成后,您的证书将会在1-2个工作日内签发。如果您的域名中包含某些敏感词(例如bank、pay、live等),可能会触发人工审核机制,...

配置客户端CA证书

如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成快速配置SSL加密或配置自定义证书。已安装OpenSSL工具。说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需安装...

管理联系人

提交证书申请时,您需要提供联系人信息,使CA机构审核人员能够与您取得联系,完成后续证书申请的验证和审核。新建联系人信息后,SSL证书服务会保存已添加的联系人信息,方便您下次使用。本文介绍了新建、编辑、删除联系人的相关操作。新建...

常见术语

本文档介绍了阿里云SSL证书服务相关的技术术语。数字证书 数字证书是一个经权威授权机构数字签名...申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。

证书申请提交很久了,为什么还是审核中?

例如,dig txt b.aliyuntest.com @1.1.1.1 如果返回结果中存在类似图示中的TXT记录,且记录值与证书控制台中证书验证信息页面中的记录值一致,表示您的DNS配置正确且已生效;如果记录值不同,请使用控制台验证信息页面中的记录值在您的DNS...

设置SSL加密

为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 Redis实例为本地盘实例,更多信息...

DescribeCACertificates

调用DescribeCACertificates查询CA证书列表。说明 为了保证安全性,只返回证书的指纹和名称,不返回证书的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...

CreateCertificateForPackageRequest

调用本接口提交证书申请后,您还需要调用DescribeCertificateState接口,获取完成域名验证所需要的信息,并在域名的DNS管理平台(DNS验证方式)或者域名服务器(文件验证方式)手动完成验证,然后证书申请订单才会进入CA中心审核环节。...

负载均衡SLB生成CA证书时出现异常

问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)&问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 ...

DescribeCertificateState

只有当您完成域名验证后,证书申请才会进入CA中心审核环节。CA中心审核通过您的证书申请后,将会为您签发证书。如果证书已经签发,调用本接口可以获取已签发的证书文件和私钥内容。关于使用证书资源包API申请证书的完整流程,请参见使用API...

CancelOrderRequest

订单处于审核中状态:您已经提交了证书申请且完成了域名所有权验证,但CA中心还没有审核完成。证书申请订单被撤回后,状态将变更为待申请。此时,您只有调用DeleteCertificateRequest删除证书申请订单后,已消耗的资源包次数才会返还给您。...

证书合并申请

SSL证书服务支持证书合并申请,您可以将多个品牌和类型都相同的证书实例合并为一个证书实例,并使用合并生成的证书实例提交证书申请。通过证书合并申请,您可以申请同时绑定多个域名的证书,简化多证书的申请和管理流程。证书合并申请的...

申请证书时需要提交的信息

后续CA中心的工作人员会拨打该号码,确认证书验证的相关事宜。申请人领导邮箱 填写申请人领导的邮箱地址。说明 请确保邮箱地址真实有效,可以正常收发邮件。后续证书信息的确认、变改等通知都会发到该邮箱地址。CSR生成方式 CSR...

CreateCertificateWithCsrRequest

调用本接口提交证书申请后,您还需要调用DescribeCertificateState接口,获取完成域名验证所需要的信息,并在域名的DNS管理平台(DNS验证方式)或者域名服务器(文件验证方式)手动完成验证,然后证书申请订单才会进入CA中心审核环节。...

常见问题

阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?主流数字证书都有哪些格式?通配符域名证书都支持哪些域名?各类SSL证书的区别和网页展示效果 Digicert和GeoTrust证书支持苹果ATS和Android的哪些版本?中国的服务器支持共用...

设置SSL加密

为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提条件 实例需为PolarDB-X且版本...

添加域名

注意 收到证书申请请求后,CA中心会向联系人邮箱中发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此,请务必确保联系人信息准确且有效。如果您未创建过联系人,可以单击新建联系人,新建一个联系人。SSL证书服务会保存...

SSL连接RDS PostgreSQL数据库

(可选)客户端证书(client.crt)、客户端证书私钥(client.key):如果在RDS控制台配置了客户端CA证书,则需要准备,获取方法请参见配置客户端CA证书。数据库CA证书:获取方法请参见下载CA证书或生成自签名证书。使用pgAdmin客户端通过...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 轻量应用服务器 SSL证书 商标 物联网无线连接服务 短信服务
这些文档可能帮助您
SSL证书安装指南 申请免费DV试用证书 提交证书申请 网站域名准备与检查 国内短信快速入门 网站添加备案号FAQ

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折