SSL证书服务

SSL证书服务是由阿里云联合中国中国以外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的数字证书申请和部署服务,帮助您以较低的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。

API概览

本文介绍了与私有证书服务相关的API接口。私有CA证书API API 描述 CreateRootCACertificate 创建一个根CA证书。CreateSubCACertificate 基于已有的根CA证书,创建一个子CA证书。DescribeCACertificateList 查询所有根CA证书和子CA证书的...

创建私有CA

本文介绍了通过SSL证书服务控制台创建私有CA(即购买PCA服务操作方法。背景信息 私有CA分为根CA和子CA(即中间CA),子CA隶属于根CA,根CA下可以包含多个子CA。只有子CA可用于签发私有证书(包括服务端证书、客户端证书)。首次创建...

吊销私有CA

在已启用的私有CA到期前,如果您不再需要继续使用私有CA签发证书,可以在SSL证书服务控制台吊销私有CA。前提条件 私有CA下不存在已签发的证书。如果在要吊销的私有CA证书列表中,存在已签发的证书,您需要先吊销已签发的证书,再吊销CA。...

概述

阿里云SSL证书服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的证书颁发机构,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。应用场景 ...

计费方式

本文介绍了阿里云SSL证书服务(包括云盾SSL证书服务、网站代理HTTPS、PCA服务计费方式和定价信息。云盾SSL证书服务 服务类型 价格 说明 云盾SSL证书服务 不同类型和品牌的SSL证书价格不同。具体价格,请参见云盾证书服务购买页。证书...

UpdateCACertificateStatus

Identifier String 是 160ae6bb538d538c70c01f81dcf2*要修改状态的CA证书的唯一识别码。说明 您可以调用DescribeCACertificateList查询所有CA证书的唯一识别码。Status String 是 REVOKE 对该CA证书执行的操作。取值固定为REVOKE,表示吊销...

续费私有CA

已购买的PCA服务到期时,您必须通过SSL证书控制台对私有CA续费,延长服务时长,然后才能继续使用私有CA签发和管理私有证书。本文介绍了为私有CA续费的操作方法。前提条件 已经创建私有CA。相关操作,请参见创建私有CA。操作步骤 登录SSL...

申请私有证书

通过SSL证书服务控制台创建并启用私有CA后,您就可以通过私有子CA申请私有证书,用于企业内部应用的身份认证和数据加解密。本文介绍了通过私有CA申请私有证书的操作方法。前提条件 已创建并启用私有CA。相关操作,请参见创建私有CA、启用...

下载CA证书和中间证书

如果您确认已了解相关风险,且仍需要在App、Java客户端安装根证书,则可以参考下载地址,下载您需要的CA证书。相比于在客户端安装根证书以实现客户端校验,我们推荐您使用系统默认信任库进行客户端校验,并开启域名强校验来增加App的安全...

SSL证书快速上手

SSL证书实例是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书实例,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您...

DescribeCACertificate

Identifier String 是 160ae6bb538d538c70c01f81dcf2*要查询的CA证书的唯一识别码。说明 您可以调用DescribeCACertificateList查询所有CA证书的唯一识别码。调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共...

开启证书托管后,我需要做什么?

开启证书托管后,在旧证书到期前25天左右,SSL证书服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作。托管服务...

提交证书申请

您购买SSL证书订单实例后,必须通过SSL证书服务CA中心提交证书申请。只有当CA中心审核通过您的证书申请后,才会为您签发证书。您可以将已签发的证书安装到Web服务器,为网站实现HTTPS通信。前提条件 已购买SSL证书订单实例。相关操作,请...

ListCACertificateLog

Identifier String 是 160ae6bb538d538c70c01f81dcf2*要查询的CA证书的唯一识别码。说明 您可以调用DescribeCACertificateList查询所有CA证书的唯一识别码。调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共...

CreateSubCACertificate

CertificateChain String-BEGIN CERTIFICATE-\n.\n-END CERTIFICATE-\n-BEGIN CERTIFICATE-\n.\n-END CERTIFICATE-\n 本次调用创建的证书的CA证书链。示例 请求示例 http(s):/[Endpoint]/?Action=CreateSubCACertificate&...

CreateRootCACertificate

CertificateChain String-BEGIN CERTIFICATE-\n.\n-END CERTIFICATE-\n-BEGIN CERTIFICATE-\n.\n-END CERTIFICATE-\n 本次调用创建的根证书的CA证书链。示例 请求示例 http(s):/[Endpoint]/?Action=CreateRootCACertificate&...

DescribeCACertificateCount

调用DescribeCACertificateCount查询已创建的CA证书的数量。使用说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请...

GetCAInstanceStatus

调用GetCAInstanceStatus查询您通过SSL证书服务控制台购买的私有根CA实例或私有子CA实例的状态信息。使用说明 本接口用于通过私有CA实例的ID,查询您通过SSL证书服务控制台购买的私有CA实例的状态信息,例如,CA实例的状态、包含的证书数量...

产品优势

数字证书管理服务是由阿里云联合中国及海外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的证书全生命周期管理服务。本文介绍数字证书管理服务的多项特征,帮助您更好的了解数字证书管理服务。与知名品牌合作 对接中国和国际上...

启用私有CA

创建私有CA后,您必须启用私有CA,才能使私有CA正式生效(可以用于签发私有证书)。本文介绍了启用私有CA的操作方法。前提条件 已创建私有CA。相关操作,请参见创建私有CA。注意 私有CA启用后,将不支持退款。更多信息,请参见申请退款。...

如何购买多年期证书服务

为了降低您每年例行更新SSL证书的维护成本,阿里云SSL证书服务提供了购买多年期(2年~4年)证书的解决方案,即购买对应年限的证书个数,再通过证书托管服务,实现SSL证书自动更新。关于证书托管服务的详细介绍,请参见托管服务。目前支持三...

DescribeCACertificateList

使用说明 本接口用于分页查询您已创建的所有CA证书(包括根CA证书和子CA证书)的详细信息,例如,CA证书的唯一识别码、序列号、使用者信息、证书内容等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响...

申请退款

您创建私有CA(即购买PCA服务)后,在没有启用私有CA的前提下,可以申请退款。如果私有CA已经启用,将不支持退款。本文介绍了申请私有CA退款的操作方法。前提条件 已创建私有CA,且私有CA没有启用。操作步骤 登录SSL证书控制台。在左侧导航...

CreateServerCertificate

只有子CA证书才能签发服务端证书。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...

证书合并申请

SSL证书服务支持证书合并申请,您可以将多个品牌和类型都相同的证书实例合并为一个证书实例,并使用合并生成的证书实例提交证书申请。通过证书合并申请,您可以申请同时绑定多个域名的证书,简化多证书的申请和管理流程。证书合并申请的...

CreateCertificateWithExtension

只有子CA证书才能签发客户端证书或者服务端证书。QPS限制 本接口的单用户QPS限制为1000次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...

快捷购买证书

如果您是首次通过SSL证书服务购买证书,推荐您使用快捷购买证书功能。快捷购买证书帮助您根据要保护的网站域名,选购适合您业务场景的证书,并支持一次性完成证书购买和提交证书申请。本文介绍了快捷购买证书的操作方法。使用限制 快捷购买...

吊销SSL证书

如果您无需继续使用通过SSL证书服务购买并签发的SSL证书(或者出于其他安全因素考虑),可以在SSL证书服务控制台申请吊销证书。证书吊销后将失去加密效果,浏览器不再信任该证书。前提条件 已登录您的阿里云账号(主账号)。证书通过阿里云...

选择购买方式

阿里云SSL证书服务提供了多种购买SSL证书的方式,方便您根据业务场景选择适用的方案。SSL证书购买方式 购买方式 说明 推荐场景 购买SSL证书订单实例 根据您的证书需求(例如,需要多少张证书、多少年证书服务等),购买证书资源(即可申请...

阿里云证书品牌

本文介绍了阿里云SSL证书服务提供购买的SSL证书的品牌(即对应的CA供应商)和不同品牌支持签发的证书类型。下表罗列了SSL证书服务支持的SSL证书品牌及不同品牌支持的证书类型。下表中使用的图标说明如下:√:表示支持该类型证书。表示不...

常见术语

本文档介绍了阿里云SSL证书服务相关的技术术语。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心...

CreateClientCertificate

使用说明 调用本接口前,您必须已经调用CreateRootCACertificate创建了根CA证书,并且调用CreateSubCACertificate创建了子CA证书。只有子CA证书才能签发客户端证书。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流...

导出私有证书

安装操作与安装通过SSL证书服务购买的公有证书相同。更多信息,请参见SSL证书安装指南。说明 如果您需要更多帮助,请通过钉钉服务群联系技术支持人员。客户端证书:需要安装到访问应用的客户端浏览器上。操作说明如下:安装证书链。说明 ...

CreateServerCertificateWithCsr

只有子CA证书才能签发服务端证书。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...

吊销私有证书

私有证书过期前,如果您不再需要使用该证书,可以通过SSL证书服务控制台吊销私有证书。已吊销的私有证书将不再被企业内部环境所信任。前提条件 已经通过私有CA签发了私有证书。相关操作,请参见申请私有证书。私有证书未过期。操作步骤 ...

调用方式

以下是一个调用DescribeCACertificateList接口查询所有CA证书详情的请求示例:说明 为了便于您查看,本文中的示例都做了格式化处理。http(s):/cas.aliyuncs.com/?Action=DescribeCACertificateList &Format=xml&Version=2020-06-30...

概述

对比项 免费证书 付费证书 安全等级 一般 高 证书运行环境的兼容性 一般 高 CA中心对证书的安全保险赔付 不支持 支持 证书服务周期 仅支持1年(即证书的有效期是1年,过期后必须重新申请和安装证书,运维管理成本高)提供托管服务(在证书...

应用场景

网站服务由HTTP协议转换成HTTPS协议 阿里云用户需要将网站服务由HTTP协议转变成HTTPS协议,可以使用阿里云证书服务申请受信任CA认证中心颁发的数字证书,然后部署在云平台网站,将HTTP访问转换成HTTPS,为网站访问提供认证加密功能。...

申请免费DV试用证书

自2021年01月01日起,每个经过实名认证的个人或企业主体可以在一个自然年内,通过SSL证书服务一次性领取20张免费DV单域名试用证书(以下简称免费证书)。获取免费证书后,您需要通过SSL证书控制台提交证书申请。CA中心审核通过证书申请后,...
< 1 2 3 4 ... 147 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折