数字证书管理服务
数字证书管理服务是由阿里云联合中国及中国以外地域多家数字证书颁发机构 CA),在阿里云平台上直接提供的数字证书申请和部署服务,帮助您以较低的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。
关于免费证书吊销延迟的说明公告
阿里云SSL证书服务团队与CA中心就该问题进行了紧急沟通,目前已不支持通过控制台吊销免费证书。阿里云提供一次性申请20张免费证书额度的服务,满足您的业务需求。更多信息,请参见申请免费DV单域名试用证书。给您带来的不便,敬请谅解!...
云产品部署证书FAQ
当数字证书管理服务向CDN服务部署SSL证书时,首先会查询CDN中可用的域名与SSL证书中的域名是否匹配。如果没有查询到域名,可能是因为您在CDN管理控制台中没有配置或者启用SSL证书绑定的域名。请您先在CDN管理控制台中添加您的SSL证书所绑定...
Web应用的域名与SSL证书绑定之后通过Chrome浏览器使用...
将Web应用的域名与SSL证书绑定之后,在Chrome浏览器中使用域名访问网站失败。问题原因 服务器端加密套件、协议未优化,需要更新配置。解决方法 在服务器中下载工具。运行工具,单击最佳配置>应用。重启服务器,使配置生效。确认使用域名...
SSL证书服务开启域名监控后域名状态为失败
网络访问失败:SSL证书服务无法与该域名建立连接。IP无效:SSL证书服务无法获取域名对应服务器的IP。域名无效:该域名无法通过公网访问。端口无效:该端口不提供HTTPS服务。解决方案 SSL证书服务完成域名HTTPS业务状态检测后,状态为失败的...
如何在各类服务中安装SSL证书
阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中,安装SSL证书前,请仔细阅读SSL证书安装指南。如果您需要安全专家提供证书安装的服务,可在SSL证书控制台右侧...
证书到期前,直接续费就能继续服务吗?
根据证书类型不同,证书到期前您需要执行的操作有差异,请分别参见我使用付费版SSL证书、我使用免费版SSL证书。我使用付费版SSL证书 说明 推荐您为证书开启托管服务,实现证书到期时,由阿里云自动为您续费,无需您手动完成续费。更多信息...
API概览
本产品(数字证书管理服务(原SSL证书)/2020-06-30)的OpenAPI采用RPC签名风格,签名细节参见签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过下载SDK直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
SSL证书快速上手
SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务2使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...
CreateRootCACertificate-创建根CA证书
调用本接口前,您必须已经通过SSL证书服务控制台购买了私有根CA,否则会调用失败。相关操作,请参见购买私有CA。QPS限制本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试您可以在Open...
Apache Tomcat及httpd服务器安装SSL证书教程
观看以下视频,快速了解如何在Apache Tomcat 7、Apache Tomcat 8、Apache httpd 2服务器上安装SSL证书。准备工作及测试环境介绍 本视频包含Apache Tomcat 7安装SSL证书、Apache Tomcat 8安装SSL证书、Apache httpd 2安装SSL证书三个部分。...
CreateSubCACertificate-创建子CA证书
子CA证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用CreateRootCACertificate创建了根CA证书。QPS限制本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试您可以在Open...
【通知】国际站SSL证书服务将支持购买DigiCert品牌...
尊敬的阿里云SSL证书用户:阿里云SSL证书服务将于2021年05月12日在开放售卖DigiCert品牌SSL证书,支持的DigiCert证书规格包括:DV单域名、DV通配符域名、OV单域名(普通及Pro版本)、OV通配符域名(普通及Pro版本)、EV单域名(普通及Pro...
SSL证书过期后未及时更新的影响
概述 本文主要介绍SSL证书过期后未及时更新的影响。详细信息 如果SSL证书过期,没有及时更新证书,可能会产生如下影响: 用户访问网站时,浏览器会提示网站的安全证书已过期的告警信息。用户收到上述告警信息后,可能对该网站失去信任,...
【通知】SSL证书服务下线切换到海外地域功能
尊敬的阿里云用户:由于中国站售卖的SSL证书在海外地域使用时存在版本不兼容问题,可能给您带来数据安全风险,为此SSL证书服务已下线切换到海外地域功能。本次调整不会影响您正常使用SSL证书服务。更多信息,请等待后续通知。给您带来不便...
上传和共享SSL证书
上传SSL证书如果您已经通过第三方证书服务商购买并签发了SSL证书,希望将已有证书部署到阿里云产品或使用数字证书管理服务统一管理所有证书,那么您可以使用数字证书管理服务的上传证书功能。在上传SSL证书前,请您准备以下文件:PEM编码...
免费证书即将过期处理方法
在数字证书管理服务控制台的SSL证书页面,通过免费证书页签,提交免费证书申请。具体操作,请参见步骤二:提交免费证书申请。说明 如果免费版SSL的剩余个数为0(表示您在该自然年内已经申请过20张免费版SSL证书),建议您在免费证书页签下...
如何在浏览器中检查SSL证书是否生效
概述 本文主要在购买阿里云的SSL证书后,如何在浏览器中,检查SSL证书生效的方法。详细信息 浏览器中受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器中,...
服务器IP地址更换后原来的SSL证书能否生效?
SSL证书都是绑定域名的,不受服务器更换IP地址的影响。只要证书绑定的域名不变,就可以重新解析到新的IP地址,原来的SSL证书仍然可以生效,不需要更换新的证书。
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书,...
购买多年期SSL证书
自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天,无法直接购买多年期的证书。为了降低您每年例行更新SSL证书的维护成本,数字证书管理服务通过托管服务提供了购买多年期证书(2年或3年)的解决方案,帮您实现自动更新SSL...
基于系统自动生成的CSR签发单个服务端证书
服务端证书的加密算法必须与子CA证书一致,密钥长度可以不一致。例如:子CA证书的密钥算法为RSA_2048,则服务端证书的密钥算法必须是RSA_1024、RSA_2048、RSA_4096中的一种。说明您可以调用DescribeCACertificate查询子CA证书的密钥算法。...
基于自定义的CSR签发单个服务端证书
服务端证书的加密算法必须与子CA证书一致,密钥长度可以不一致。例如:子CA证书的密钥算法为RSA_2048,则服务端证书的密钥算法必须是RSA_1024、RSA_2048、RSA_4096中的一种。说明您可以调用DescribeCACertificate查询子CA证书的密钥算法。...
基于自定义的CSR签发单个客户端证书
客户端证书的加密算法必须与子CA证书一致,密钥长度可以不一致。例如:子CA证书的密钥算法为RSA_2048,则客户端证书的密钥算法必须是RSA_1024、RSA_2048、RSA_4096中的一种。说明您可以调用DescribeCACertificate查询子CA证书的密钥算法。...
开启到期自动部署
对于通过SSL证书服务部署到阿里云产品上的证书,如果您已为证书开启了托管,则可以开启到期自动部署,使阿里云在帮助您自动续费更新证书后,将更新后的证书自动部署到对应的阿里云产品上。前提条件 已经为证书开启托管。更多信息,请参见...
吊销和删除SSL证书
如果您确认不再使用已经签发的SSL证书(或者出于其他安全因素考虑),可以通过数字证书管理服务申请吊销SSL证书,数字证书管理服务同时支持将已过期、已吊销的SSL证书永久移除。本文介绍如何吊销和删除SSL证书。吊销SSL证书 证书吊销是指...
基于系统自动生成的CSR签发单个客户端证书
客户端证书的加密算法必须与子CA证书一致,密钥长度可以不一致。例如:子CA证书的密钥算法为RSA_2048,则客户端证书的密钥算法必须是RSA_1024、RSA_2048、RSA_4096中的一种。说明您可以调用DescribeCACertificate查询子CA证书的密钥算法。...
【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...
尊敬的阿里云用户,您好: 从2020年9月1日起,苹果系统、谷歌和火狐浏览器计划调整受信...感谢您一直以来对阿里云SSL证书的关注和支持,如您有任何疑问可随时联系阿里云SSL证书售前咨询,阿里云SSL证书产品团队将竭诚为您提供更加便捷的服务!
【变更】关于证书部署到阿里云产品计费方式变更的通知
为了向您提供更优质的服务,SSL证书服务计划调整证书部署功能(即通过SSL证书控制台,将已签发的阿里云证书、已上传的第三方证书部署到阿里云产品)和到期自动部署的计费规则: 阿里云证书(包含付费证书和免费证书)仍支持免费部署。第三...
【变更通知】SSL证书2年有效期变更及影响通知
对此,各CA厂商也将缩短SSL证书的最长有效期。受此影响,阿里云SSL证书计划于2020年8月20日起,停止售卖2年期SSL证书,具体影响如下:2020年8月13日起,阿里云SSL证书将不再出售DigiCert及GeoTrust品牌下的2年期OV和EV证书。2020年8月20日...
在IIS服务器上安装SSL证书
8为例,介绍如何为IIS服务器安装SSL证书。前提条件您需要安装的SSL证书已签发。背景信息不同版本的Window操作系统或IIS服务器,导入证书或为网站绑定证书的具体位置可能有所差异。本文以安装在Windows Server 2012 R2操作系统上的IIS 8为例...
SSL证书退款
购买、续费SSL证书,或购买SSL证书相关服务后,在符合退款条件的情况下,可以申请全额退款。本文介绍支持退款的条件、如何申请退款以及处理无法退款问题。支持退款的条件SSL证书 购买SSL证书后,当同时满足以下条件时,您可以申请全额退款...
什么是SSL证书
阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority) 机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。...
数字证书管理服务概览
数据类型用途及说明支持的操作证书服务提醒(图示①)通过证书状态提醒,查询证书生命周期中的重要提醒并及时处理,保证证书快速投入使用、避免证书过期影响业务等。关于SSL证书全生命周期使用流程的介绍,请参见SSL证书快速上手。证书状态...
购买及启用私有CA
以下是相关说明:启用方式选择创建CA证书配置项描述启用方式选择创建CA证书。组织机构(O)该CA关联的组织机构的名称。支持使用中文或者英文。示例:阿里云计算有限公司。组织部门(OU)该CA关联的组织部门的名称。支持使用中文或者英文。...
免费证书下载的两个文件的说明
概述 本文简要介绍免费证书下载的两个文件的作用。详细信息 免费证书下载后有两个文件。一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA...适用于 证书服务
购买托管服务
如果您需要申请多年期证书服务,必须先购买托管服务。购买托管服务后,您可以在提交证书申请时,消耗托管服务次数,延长证书服务的年限。本文介绍了购买托管服务的操作方法。背景信息 关于托管服务的计费方式,请参见计费方式。操作步骤 ...
申请免费SSL证书提示实名个人/企业主体在本年度已领取...
问题描述 在申请阿里云免费SSL证书时,提示“实名个人/企业主体在本年度已领取免费扩容包”。问题原因 同一个阿里云账号实名认证主体下,如其中一个账号已申请过免费证书资源包,则其他账号将无法再领取。解决方案 多个阿里云账号实名认证...
DescribeCACertificateCount-查询已创建的CA证书的...
接口说明本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试您可以在OpenAPI Explorer中直接运行该接口,免去...
在Apache服务器中配置带有证书链的数字证书
说明:一般情况下,在Apache服务器中配置通过证书服务申请的数字证书,可参见在Apache服务器上安装SSL证书。分离证书链 在服务器中新建一个mycert_chain.pem文本文件。使用文本编辑器进入数字证书文件,复制第二段和第三段BEGIN ...
- 产品推荐
- 这些文档可能帮助您
