查询CA证书列表。接口说明 说明 为了保证安全性,只返回证书的指纹和名称,不返回证书的内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
接口说明 说明 无法删除正在使用的 CA 证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
设置CA证书名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
数字证书管理服务(原SSL证书)旨在为您提供全面的SSL证书生命周期管理解决方案,包括证书的购买、申请、部署、托管和续费等环节。说明 SSL证书包括正式证书和个人测试证书。证书使用流程图 证书使用流程说明 SSL证书购买 SSL证书购买是SSL...
自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天(13个月),多年期证书服务仅是阿里云针对该问题提供的一种解决方案,表示您实际获取的是阿里云2年或3年的证书服务时长。购买2年证书服务时长,即包含2张1年有效期的SSL...
SSL-VPN是一种基于OpenVPN架构的网络连接技术,通过安装证书的方式对互联网客户端进行身份认证以及对传输数据进行加密,用于在互联网客户端与 专有网络 VPC(Virtual Private Cloud)之间建立安全、可靠的网络连接。说明 阿里云VPN网关产品...
在不同的Web服务程序中,对中级CA证书的配置方法不同,可参考以下步骤进行CA证书的配置:CDN使用的Tengine服务是基于Nginx开发的,所以应该在配置CDN加速域名的证书时,选用Nginx版本的证书文件。如果您的证书文件中没有Nginx的版本,而是...
HTTP是过去很长一段时间我们经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,从而被黑客加以利用,因此使用HTTP协议传输隐私信息非常...
部署SSL证书到阿里云云服务器 SSL证书一键部署至第三方云产品 若您的云产品不在阿里云,可通过数字证书管理服务将SSL证书部署至第三方云产品(AWS、腾讯云、华为云等),简化证书迁移及配置流程。部署SSL证书至第三方云产品 第三方平台SSL...
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 是 签发该证书的子 ...
以下是一台服务器配置多个SSL证书的示例场景:多域名托管:当一个服务器托管了多个不同的网站,每个网站拥有独立的域名时,为确保每个域名都能提供安全的HTTPS访问,就需要分别为每个域名配置相应的SSL证书。子域名众多:在大型企业或组织...
数字证书管理服务控制台 提供了辅助域名验证功能,可以帮助您提前发现并解决一些验证过程中的问题,降低CA中心验证失败的几率。本文介绍域名验证过程中可能遇到的问题及解决方案。DV证书验证常见问题 DV证书验证方式可分为:手动验证、文件...
本产品(数字证书管理服务(原SSL证书)/2020-06-30)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不...
X.509证书是一种用于通信实体鉴别的数字证书。物联网平台支持设备使用X.509证书进行身份认证。限制说明 目前仅尊享型企业版实例的云网关功能支持X.509证书认证。使用流程 创建云网关产品时,开启设备X.509证书认证。操作步骤,请参见 创建...
例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 否 签发该证书的子 ...
scp root@IPaddress:/root/ssl/server.crt/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 scp root@IPaddress:/root/ssl/server.key/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 登录 数字证书管理服务控制台。...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
基本概念 SASL是一种用于交换身份证书的验证机制。SASL支持两种机制验证身份:PLAIN机制:一种简单的用户名密码校验机制。云消息队列 Kafka 版 的PLAIN机制,支持不重启实例的情况下动态增加SASL用户。SCRAM机制:一种在服务端和客户端采用...
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买、上传服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 ...
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA 证书经创建后,默认为正常签发状态。您可以调用本接口将 CA 证书的状态从正常签发修改为吊销。在正常签发状态下,CA 证书可用于签发证书。在吊销状态下,CA 证书不可用于签发...
ALB 是直接调用SSL证书服务(Alibaba Cloud SSL Certificates Service)的证书,需要您将证书上传至SSL证书控制台,因此不支持在 ALB 进行证书上传操作。更多信息,请参见 SSL上传证书。ALB是否支持流量镜像功能?支持,更多信息,请参见 ...
CLB 支持两种来源的证书:阿里云SSL证书服务:从阿里云SSL证书服务选择,可实现证书到期提醒和一键续期(暂未支持客户端CA证书)。第三方签发的证书:需上传公钥和私钥文件,支持HTTPS服务器证书及客户端CA证书。在创建证书前,请注意:...
收到厂商关于CAB(全球信任SSL证书标准指定组织)2.0版本新标准通知,要求将所有全球信任SSL证书的“基本约束”扩展项标记为关键。若您的SSL证书符合下述条件,将在2024年03月26日被吊销。厂商将重新为您提供一张SSL证书,阿里云自公告发布...
例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 否 签发该证书的子 ...
例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 是 签发该证书的子 ...
SSL证书追加域名需同时满足以下条件:您是通过阿里云数字证书管理服务购买且已成功签发的GlobalSign、DigiCert、GeoTrust或CFCA品牌的SSL证书,且是OV证书和EV证书类型。个人测试证书不支持追加域名。SSL证书签发时间需超过28个自然日。您...
2.下载SSL CA证书 如果不使用CA证书,您也可以通过SSL加密连接RDS SQL Server。但 建议您下载并使用CA证书,它可以在SSL握手阶段验证收到的服务器证书,以确认RDS SQL Server的身份,避免中间人攻击。访问 RDS实例列表,在上方选择地域,...
登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理 SSL证书管理。在对应的页签,查看新生成的证书是否已签发完成。如果未签发,请等待证书签发成功后,再执行下一步操作。如果已签发,请执行下一步。续费或开启证书托管服务后,...
概述 购买SSL证书即是购买 SSL证书额度(证书个数),您可 访问 数字证书管理服务SSL证书管理页面,在证书数据面板的 未使用 区域可查看证书额度。购买SSL证书可分为按 输入域名购买 和 证书数量购买 两种方式。按输入域名购买方式,购买后...
CAA记录 CAA(Certification Authority Authorization,证书颁发机构授权)记录是一种DNS记录类型,它允许域名所有者指定哪些证书颁发机构(CAs)被授权为其域名签发SSL/TLS证书。通过配置CAA记录,可以提升安全性,防止未经授权的CA为您的...
以下是操作步骤:创建证书(正式证书)登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理 SSL证书管理。在 正式证书 页签,单击数据面板上的创建证书或者证书列。表上方的创建证书按钮,单击创建证书。在 创建证书 面板,完成以下...
变更历史 变更时间 变更内容概要 操作 2022-08-24 新增 OpenAPI 查看变更详情 控制台操作 除了调用 InactivateCaCertificate 接口,您还可以通过微消息队列 MQTT 版控制台注销指定的 CA 证书。具体操作,请参见 CA 证书管理。
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再...具体操作,请参见 CA 证书管理。
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
登录 数字证书管理服务控制台,在 SSL证书管理 SSL证书 页面的 个人测试证书(原免费证书)页签,提交证书申请。具体操作,请参见 步骤一:创建证书,步骤二:申请证书,域名所有权验证。说明 如果您申请的是免费版个人测试证书且显示剩余...
追加域名 您在追加域名前,需满足以下条件:您是通过阿里云 数字证书管理服务 购买且已签发的GlobalSign、DigiCert、Rapid、GeoTrust或CFCA品牌的正式SSL证书。重要 不同类型的证书,支持追加的域名不同,且 追加域名后,原证书和追加域名...
云消息队列 MQTT 版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的...具体操作,请参见 CA 证书管理。
邮箱域名证书购买 域名证书购买请访问 阿里云官网,搜索 数字证书管理服务 进行购买,邮箱应用建议购买“GeoTrust OV通配符”类型证书即可。邮箱域名SSL证书准备 完成邮箱域名证书购买后,阿里云会提供for Apache/for Nginx/for IIS等类型...