数字证书管理服务

数字证书管理服务是由阿里云联合中国及中国以外地域多家数字证书颁发机构 CA),在阿里云平台上直接提供的数字证书申请和部署服务,帮助您以较低的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。

在Apache服务器中配置带有证书链的数字证书

概述 本文介绍了当数字证书带有证书链时,在Apache服务器中配置数字证书的方法。详细信息 参考以下内容,对带有证书链的数字证书进行配置。确认数字证书带有证书链 使用文本编辑器进入数字证书文件,如果证书文件存在三段BEGIN CERTIFICATE...

终端的浏览器提示证书不可信的排查方法

error with Chrome 53 排查证书的配置与部署 若数字证书与终端兼容,建议您参考以下步骤检查证书的配置与部署:使用检查工具GeoCerts SSL Checker进行检查数字证书。以下是不同检查结果的排查方法: 如果检查结果中的证书品牌、证书类型或...

Symantec SSL数字证书升级的影响与处理方案

自2018年6月起,阿里云证书服务已针对受影响范围内的Symantec数字证书启动证书的 替换升级服务。对于受影响范围内的OV/EV类型的数字证书,CA认证中心的审核人员将通过电话与您联系,经确认后将重新为您签发新的数字证书。说明 如果您在SSL...

域名未通过安全审核并出现“无法申请免费DV证书”提示

问题描述申请免费DV型数字证书的订单审核失败并收到以下提示。该域名未通过CA安全审核,无法申请免费DV证书。请尝试使用其他域名,或选择收费证书产品。问题原因域名中包含敏感词汇,关于审核域名中涉及的敏感词汇,请参见更多信息。解决...

申请SSL证书时关于域名的注意事项

概述 本文主要介绍申请...在访问https://demo.example.com网站时,网站的域名必须和申请的SSL数字证书的域名保持一致,否则浏览器可能会出现“安全证书上的名称无效或者与站点名称不匹配”的提示。相关文档 如何选择证书类型 适用于 SSL证书

如何选择证书类型、证书品牌、域名类型?

如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。移动端网站或接口调用,建议您使用OV及以上类型的证书。说明 ...

如何在浏览器中检查SSL证书是否生效

浏览器中受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器中,检查SSL证书是否生效的操作步骤。打开浏览器,在浏览器地址栏中输入以下格式的URL。https://...

SSL证书功能特性

本文介绍SSL证书的类型、品牌、域名类型、加密算法以及行业选型案例。SSL证书类型 阿里云 数字证书管理服务支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌和适用的网站类型不同,具体如下表所示...

如何取消密钥的密码保护

阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥及该密钥...

证书管家概述

证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用托管密码...

加密解密与签名验签的原理

数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明数字证书的主体信息、公私钥信息、密钥用途、有效期和签发者等信息。证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用...

【通知】国际站SSL证书服务将支持购买DigiCert品牌...

Digicert(原Symantec)是知名的数字证书颁发机构、全球最值得信赖的SSL证书品牌。Digicert的所有证书都采用业界先进的加密技术,为不同的网站和服务器提供安全解决方案。如果您的业务部署在中国内地以外的地域,推荐您通过国际站SSL证书...

安装SSL证书指导

为了简化服务流程,为您提供更快捷高效的数字证书服务, 您可使用一对一专家服务。我们的证书专家将为您提供一对一服务,您可选择专家协助客户自助处理(免费)或专家远程处理服务(付费)。如您具备安装SSL证书的技术能力,还可直接参考...

如何在各类服务中安装SSL证书

在Apache服务器上安装SSL证书 Ubuntu系统Apache 2部署SSL证书 在Apache服务器中配置带有证书链的数字证书 在Nginx或Tengine服务器上安装证书 在IIS服务器上安装SSL证书 在GlassFish服务器上安装SSL证书 在JBoss服务器上安装SSL证书 在Jetty...

站点设置

可以单击“编辑”:输入数字工厂的域名,然后单击“验证域名数字证书”,输入数字证书的公钥和私钥然后验证:验证数字证书通过以后,单击“确认使用域名”,将进行数字工厂独立域名的部署:部署的过程可能需要3~5分钟,部署成功后,将显示...

使用ALB Ingress配置HTTPS监听证书

比较项自动发现证书Secret证书AlbConfig指定证书适用场景适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret更新而...

使用ALB Ingress配置HTTPS监听证书

比较项自动发现证书Secret证书AlbConfig指定证书适用场景适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret更新而...

在Jetty服务器上安装SSL证书

阿里云数字证书管理服务支持下载证书安装到Jetty...在Ubuntu系统Apache 2部署SSL证书 我获取到的数字证书如何配置在自己的Apache中?在Nginx(或Tengine)服务器上安装证书 在IIS服务器上安装SSL证书 在CentOS系统Tomcat 8.5或9上部署SSL证书

如何选择域名授权验证?

免费或者DV类型的绝大部分数字证书的颁发速度完全取决于您完成域名授权验证的速度。如果您的域名中包含某些敏感词(例如:bank、pay、live等),可能会触发人工审核机制,这种情况下审核时间会延长,请您耐心等待。自动DNS验证方式 DNS验证...

SSL证书提示证书链不完整

问题描述 在配置阿里云SSL证书时,证书链验证失败,提示证书链不完整。问题原因 提示证书链不完整一般是服务器端配置SSL证书时,缺少...终端的浏览器提示证书不可信的排查方法 在Apache服务器中配置带有证书链的数字证书 适用于 SSL证书服务

应用中心

SSL证书服务是由阿里云联合中国及中国以外多家数字证书颁发机构,在阿里云平台上直接提供的数字证书申请和部署服务。边缘视频图像处理 图像处理 通过图像处理功能,CDN可直接在回源节点对图片进行处理和分发,可减轻源站压力,减少回源链路...

苹果ATS证书的选择及配置

项目 具体要求 证书颁发机构 建议您使用DigiCert、GeoTrust品牌的OV或EV型数字证书。对于个人用户,建议您使用DV型数字证书,不推荐使用免费证书。CFCA品牌的数字证书只在最新的苹果设备上才支持,因此不推荐您选择CFCA品牌。证书的哈希...

如何配置HTTPS请求和证书

如果您的用户域名需要通过HTTPS的方式访问OSS服务,必须购买相应的数字证书并进行证书托管。详情请参见证书托管。OSS默认支持HTTP和HTTPS两种访问方式。如果Bucket Owner(UID为175708322470*)需要强制匿名用户对目标存储空间...

常见问题

无法在IIS服务中配置双向认证的Symantec品牌证书 在Apache服务器中配置带有证书链的数字证书 如何在各类服务中安装SSL证书 如何在浏览器中检查SSL证书是否生效 终端的浏览器提示证书不可信的排查方法 在服务器的同一IP地址和端口中绑定多...

概述

X.509证书是一种用于通信实体鉴别的数字证书。对于业务场景为MQTT协议的设备,您可以通过配置C Link SDK,使用X.509证书,将其接入阿里云物联网平台。前提条件 已获取X.509证书。已获取C Link SDK。定制SDK时,在设备认证方案页面的设备...

使用X.509证书认证

X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持基于MQTT协议直连的设备使用X.509证书进行认证。限制说明仅MQTT协议直连的设备可使用X.509证书认证。目前仅华东2(上海)地域下旧版公共实例支持X.509证书认证。连网方式为...

概述

X.509是由国际电信联盟(ITU-T)制定的数字证书标准,具有通信实体鉴别机制。目前物联网平台华东2(上海)地域支持使用X.509证书进行设备身份认证。使用X.509证书的操作流程:在创建产品时,认证方式选择为X.509证书。在该产品下创建设备,...

使用CLB部署HTTPS业务(双向认证)

步骤一:购买服务器证书您可以从阿里云数字证书管理服务控制台购买服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云数字证书管理服务控制台购买服务器证书...

DeleteDeviceCertificate

设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。更多信息,请参见客户...

ActiveDeviceCertificate

设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。更多信息,请参见客户...

InactivateDeviceCertificate

设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。更多信息,请参见客户...

GetDeviceCertificate

设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。更多信息,请参见客户...

证书托管

如果您的用户域名需要通过HTTPS的方式访问OSS服务,必须购买相应的数字证书。您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。选择证书托管方式 如果您绑定了自定义域名,且已开启CDN加速服务,请参见...

设备证书管理

背景信息设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备证书...

ListDeviceCertificateByCaSn

设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。更多信息,请参见客户...

ListDeviceCertificate

设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。更多信息,请参见客户...

基本概念

Authority,简称CA,数字证书颁发机构是受信任的第三方机构,颁发的数字证书是为最终用户数据加密的公共密钥。交易英文名称Transaction,区块链接收的数据称之为交易。区块链高度英文名称Height,当前区块链上出块(Block)的最大数目哈希...

生成CA证书

newcerts private conf server newcerts目录用于存放CA签署过的数字证书。private目录用于存放CA的私钥。conf目录用于存放一些简化参数的配置文件。server目录存放服务器证书文件。在conf目录下新建一个包含以下信息的openssl.conf文件。...

证书管家快速入门

param certId 表示证书ID,指定要使用的数字证书。param sigAlg 表示数字签名算法,详见KMS CertificatePrivateKeySign接口参考。param message 表示待验证内容,需要小于等于4KB。param signature 表示待验证内容的数字签名。public ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
新人特惠 爆款特惠 最新活动 免费试用