管理单点登录
您需要配置身份提供商(IdP)信息,然后开启单点登录开关...确认企业IdP开始使用新证书对SAML响应进行签名,之后尝试单点登录到云SSO用户门户,确保可以正常登录。单击原证书 操作 列的 删除,删除原证书。单击 确定,完成SAML签名证书轮转。
证书应用仓库概述
通过证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类,从而方便有效地管理证书。同时,借助证书应用仓库API,您可以对电子合同、电子发票等敏感数据进行签名、验签或数据加解密等操作,确保数据文件的真实性、完整...
管理SSL证书
签名证书:指定SSL证书为签名证书,用于对数据进行签名认证,以保证数据的有效性和不可否认性。证书实例 选择证书实例。解绑SSL证书 登录 VPN网关管理控制台。在 VPN网关 页面,找到目标VPN网关,然后在其 操作 列,选择>查看/关联证书。在...
HTTPS配置后无法访问
检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览器访问URL,左上角的证书点击或直接CDN控制台,可以得到证书所涵盖的域名范围,如下图所示。...
SSL证书订单支付时间和签发时间一样吗?
SSL证书订单支付时间和签发时间不一样:证书订单时间指您实际下单购买证书并完成付款的时间。...SSL证书的有效期以证书的签发时间和到期时间为准,与订单时间无关。您可以在证书列表 操作 列,单击 详情,查看证书实际签发时间和到期时间。
Verify-证书仓库签名验签
本接口一般用于证书仓库中PCA证书的签名校验。接口说明 本接口一般用于证书仓库中 PCA 证书、SSL 证书的签名校验。QPS 限制 本接口的单用户 QPS 限制最多为 1000 次/秒。每个用户具体参考证书仓库对应的 QPS,超过限制,API 调用将会被限流...
【变更】关于免费证书服务策略调整通知
在策略生效后,免费证书规则如下:对于免费领取的SSL证书,签发后的证书有效期统一变更为3个月。为解决该问题,阿里云提出了一个解决方案,即您只需支付基础的服务费(68元/张/年),阿里云将为您升级至12个月有效期的证书。3个月免费证书...
SSL证书快速上手
如果您不再需要使用仍然有效的SSL证书,出于安全性考虑(例如,避免证书被盗用),建议您通过SSL证书服务向CA中心提交证书吊销申请。吊销证书表示从签发该证书的CA中心处注销证书信息。已注销的证书将失效。吊销SSL证书
SLB证书到期检查
应用场景 如果SLB证书过期且未及时更新,您访问网站时会显示“网站的安全证书已过期”的告警信息。不法分子可以利用过期的SLB证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响您的数据安全。风险等级 默认风险等级:中风险。...
【重要】DigiCert更新DV SSL中间证书的说明
数字证书管理服务会协助您重新签发证书,您需要在 SSL证书 页面的 证书管理 或 免费证书 页签下,将鼠标移动至需要重新签发的证书 有效期限 列的 图标上,查看证书有效期缺失的说明,并使用钉钉扫码加入钉钉群。技术支持工程师会在钉钉群中...
【公告】SSL证书认证网络延迟说明
建议措施 如果您的网站部署的是DigiCert DV(免费)或RapidSSL DV证书,建议您升级OV、EV类型的证书或其他品牌的证书进行替换,具体操作,请参见 购买SSL证书。如有疑问,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。给您带来...
证书到期前如何选择续费时间?
在证书到期前30天内续费,不仅原证书剩余有效期时间会自动追加到新签发的证书有效期时间上,而且证书机构还会赠送1个月以内的有效期。说明 上传证书和免费证书,续费不能补齐证书有效期时间(即续费后新证书的有效期将基于该证书签发时间...
Tomcat服务器安装SSL证书
Tomcat作为一款流行的Java应用服务器,支持使用JKS(Java KeyStore)和PFX(也称为PKCS12)两种格式的证书进行HTTPS配置。选择使用哪种格式主要取决于您的具体需求、现有资源以及与周边系统的兼容性等因素。JKS是Java的标准密钥库格式,被...
证书如何续费?
阿里云SSL证书支持到期续费的功能,到期续费可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期。由于CA中心的规定,SSL证书服务不支持自动续费,您需要手动执行续费操作。续费购买的证书必须在证书类型、证书品牌和申请...
非对称数字签名
KeySpec=EC_P256K-KeyUsage=SIGN/VERIFY-ProtectionLevel=HSM 签名预处理:计算消息摘要 无论是RSA还是ECC的签名运算,都是针对需要签名的消息首先计算摘要,随后对摘要进行签名运算。说明 获取摘要的算法和调用KMS计算签名的算法需要一致...
证书管家概述
生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。API便于集成 ...
查询SAML签名证书列表
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
更新域名数字证书
商家在阿里云购买和配置的免费 DV单域名证书,有效期为 3个月。商家应在证书到期前,及时更新域名证书,以免影响小程序正常访问。购买证书 重要 自2023年11月14日起,阿里云免费数字证书服务策略调整,免费证书有效期变更为 3个月,详见...
ListRevokeCertificate-查询吊销证书列表
查询所有已被吊销的客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询所有已被吊销的客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、吊销日期等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,...
什么是密钥管理服务
托管密码机概述 生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。证书管家快速入门 导入密钥和证书 API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,...
【公告】关于DigiCert根替换公告
说明 Digicert Global Root G2使用SHA256签名算法,安全性将会得到提升。DigiCert Global Root G2新根证书已在主流操作系统、移动端、JDK环境预埋,不会导致客户端版本不兼容情况。App业务、IoT终端等非PC浏览器预置的根证书会受到影响,您...
GetUserCertificateDetail-获取证书详情
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
0002-00000114
问题描述 请求中签名有效时长参数取值为空。问题原因 您发起了基于URL的V2版本签名请求,请求中包含了签名有效时长参数 x-oss-expires 参数,但是参数取值为空。问题示例 您发起了基于V2版本签名的请求,请求中 x-oss-expires 参数取值为空...
0002-00000113
问题描述 请求中缺少签名有效时长参数。问题原因 您发起了基于URL的V2版本签名请求,但是请求中缺少 x-oss-expires 参数。问题示例 您发起了基于V2版本签名的请求,但是请求参数中缺少 x-oss-expires 参数:GET/oss.jpg?x-oss-signature-...
申请短信签名
配置信息及说明,请参见下表:重要 以下配置信息以 国内文本消息 页面申请签名为例,国际/港澳台消息 页面申请签名的参数项以具体页面为准。名称 说明 签名 短信内容中的签名。填写规范,请参见 短信签名规范。适用场景 通用:用于发送验证...
【升级公告】KMS升级为专属KMS
从2022年03月31日起,原密钥管理服务(KMS)将逐步演化为阿里云原生的默认安全能力,为云产品提供默认的加解密服务;同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。...使用证书进行签名验签 暂不支持该功能。
0002-00000216
x-oss-expires 是必选参数,用于指定签名的有效时长,格式为Unix时间戳。解决方案 基于V4签名的请求URL中包括4个必选参数(x-oss-signature-verion,x-oss-credential,x-oss-expires 和 x-oss-signature)以及1个可选参数(x-oss-...
非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
0002-00000215
问题原因 您发起了基于V4版本签名的请求,但是请求参数中缺少用于指定签名过期时间的 x-oss-expires 字段。问题示例 您在请求URL中携带了基于V4版本签名的签名信息,但是请求参数中缺少 x-oss-expires 字段。GET/oss.jpg?x-oss-signature-...
基本概念
CSR CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。
安全加速
发行者证书的公钥能够正确解开服务器证书的发行者的数字签名;服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输的数据进行加密。客户端用密钥对服务端的加密数据进行解密...
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
设备证书管理
设备证书删除后,客户端使用该设备证书进行接入认证,如果关联的CA证书正确并有效,该设备证书会被重新自动注册到服务端,并通过认证。在设备证书列表中,选择目标证书,在其 操作 列单击 删除。在弹出的提示对话框中单击 确定。相关文档 ...
产品优势
云上云下证书统一管理 数字证书管理服务支持对云上云下证书进行统一管理。已签发的第三方证书上传到数字证书管理服务控制台后,即可享受和阿里云付费证书相同的证书管理能力,包括:查看证书、证书部署到云产品、证书到期提醒、证书托管等...
使用ALB部署HTTPS业务(双向认证)
ALB 支持自签名根CA或自签名子CA证书进行双向认证,本文以自签名根CA证书为例为您介绍。执行以下命令,创建根CA证书私钥。openssl genrsa-out root.key 4096 执行以下命令,创建根CA证书请求文件。openssl req-new-out root.csr-key root....
安全评估
校验链路加密证书是否过期 当 SSL 证书的有效期小于 7 天即将过期时,会提示“有风险”,提醒您及时更新证书有效期。校验异地备份功能是否开启 校验集群的异地备份功能是否开启,未开启暂时不是风险项,您可按需开启,进行安全加固。校验...
SSL证书续费
续费场景 SSL证书续费场景如下:如果您的证书的剩余有效期少于30个自然日,表明您的证书即将到期,您需要在 数字证书管理服务 控制台进行续费,以保证您的网站可以安全访问。具体操作,请参见 剩余有效期少于30个自然日。如果您的证书的...
HTTP任务签名认证
获取证书/进行签名验证 boolean res=verify("/Users/yaohui/certificate.crt",content,signature);System.out.println("验证结果:"+res);if(res){ filterChain.doFilter(servletRequest,servletResponse);}else {((HttpServletResponse)...
HTTP任务签名认证
获取证书/进行签名验证 boolean res=verify("/Users/yaohui/certificate.crt",content,signature);System.out.println("验证结果:"+res);if(res){ filterChain.doFilter(servletRequest,servletResponse);}else {((HttpServletResponse)...
- 产品推荐
- 这些文档可能帮助您