SSL证书服务

SSL证书服务是由阿里云联合中国及中国以外地域多家数字证书颁发机构 CA),在阿里云平台上直接提供的数字证书申请和部署服务,帮助您以最小的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。

试用合约体验链

生成证书请求使用 OpenSSL 制作私钥和证书请求。重要:务必记住此处设置的私钥密码,并妥善保存私钥文件。openssl req-newkey rsa:2048-keyout key_pkcs10.pem out csr.pem Generatinga 2048 bit RSA private key writingnew private key ...

常见问题

在当前路径下面,配置openssl的配置文件set OPENSSL_CONF=openssl.cfg 在当前路径生成私钥和对应的证书请求openssl req newkey rsa:2048-keyout key_pkcs10.pem-out csr.pem 在这一命令执行的过程中,系统会要求您填写如下信息: Country ...

证书格式说明

生成证书请求文件openssl req-new-key privateKey.pem-out server.csr,其中server.csr是您的证书请求文件,可用证书请求文件去申请证书。获取请求文件中的内容并前往CA等机构申请证书。Root CA机构颁发的证书 Root CA机构颁发的证书是唯一...

配置自定义证书

tmp/openssl.cnf生成证书请求文件(server.csr)的过程中,会提示配置以下参数,根据实际情况配置。参数 说明 示例 Country Name ISO国家代码(两位字符)CN State or Province Name 所在省份 ZheJiang Locality Name 所在城市 HangZhou ...

主流数字证书都有哪些格式?

例如,将您的PFX格式证书文件拷贝至OpenSSL安装目录,使用OpenSSL工具执行以下命令将证书转换成server.pem证书文件KEY格式密钥文件(server.key)和CRT格式公钥文件(server.crt): openssl pkcs12-in server.pfx-nodes-out server.pem ...

OpenAPI Explorer

可视化的 API 调用工具。通过该工具,您可以通过网页或者命令行调用各云产品以及 API 市场上开放的API,查看每次的API请求和返回结果,并生成相应SDK调用示例。\n\n访问地址:https://api.aliyun.com

链路追踪Tracing Analysis

链路追踪Tracing Analysis为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具,可以帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈,提高微服务时代下的开发诊断效率。

SCDN

SCDN(Secure Content Delivery Network),即拥有安全防护能力的CDN服务,提供稳定加速的同时,深度集成抗CC攻击的防护功能,基于阿里云飞天平台的计算能力,使用深度...真正用户的请求则正常从加速节点获取资源,达到加速和安全兼顾的目标。

性能分析

启动速度、页面加载耗时,以及网络请求相关指标。通过多维分析支持地域、机型、运营商、版本等维度聚合分析,快速锁定问题范围。性能分析服务支持 Android/iOS 应用类型,帮助客户建立 5 分钟线上故障感知能力,并与崩溃分析/远程日志服务...

ICP许可

中华人民共和国电信与信息服务业务经营许可(简称:ICP 许可)是指一般性经营性网站的主办者向当地区县申请的证书证明,即《中华人民共和国电信与信息服务业务经营许可》。阿里云为您提供经营许可代提交办理服务。

EDI许可

在线数据处理与交易业务经营许可(简称:EDI)是指经营含有相关业务的网站主办者向当地区县申请的证书证明,即《中华人民共和国增值电信业务经营许可》,其中业务种类为:在线数据处理与交易处理业务。阿里云为您提供优质高效的代办...

启用 TLS 通信加密

openssl genrsa-des3-out ca.key 2048生成证书请求文件。openssl req-new-out ca.csr-key ca.key-keyform PEM-subj C=CN/ST=省/L=城市/O=单位/OU=部门/CN=域名或ip"生成自签名根证书。openssl x509-req-days 365-in ca.csr-signkey ca....

生成CA证书

执行以下命令,按照提示输入所需信息,然后按下回车键生成证书请求csr文件。sudo openssl req new-key private/ca.key-out private/ca.csr说明 Common Name需要输入负载均衡的域名。执行以下命令,生成凭证crt文件。sudo openssl x509-req-...

证书

生成证书请求文件:openssl req-new key privateKey.pem-out server.csr,其中 server.csr 是您的证书请求文件,可用其去申请证书。获取请求文件中的内容,前往 CA 等机构站点申请证书。添加申请的证书登录 SOFAStack 控制台,在左侧导航栏...

【漏洞公告】OpenSSL OCSP 状态请求扩展拒绝服务漏洞

漏洞描述OpenSSL OCSP 状态请求扩展存在严重漏洞,可被恶意利用来耗尽服务器内存。攻击者可以利用此漏洞,使受害服务器在每次建立协议时分配一段新的 OCSP ID 内存。不断重复此过程可令服务器内存不断消耗。即使服务器未配置 OCSP,也会受...

使用SLB部署HTTPS业务(双向认证)

运行以下命令并按命令后的示例提供需要输入的信息,然后回车,生成证书请求csr文件。sudo openssl req-new-key private/ca.key-out private/ca.csr 说明 Common Name输入您的负载均衡服务的域名。运行以下命令生成凭证crt文件。sudo ...

配置客户端CA证书

生成客户端证书请求文件(client.csr)和客户端证书私钥(client.key)。openssl req-new-nodes-text-out client.csr-keyout client.key-subj"/CN=<客户端用户名>"说明 该命令中-subj参数后的CN取值配置为客户端访问数据库的用户名。生成...

什么是公钥和私钥?

有关私钥的原理参见阿里云SSL证书私钥保护原理是怎样的?创建私钥 阿里云SSL证书服务对您私钥的加密算法和长度要求如下。加密算法使用RSA算法 加密长度至少2,048位 您可以通过以下两种方式创建您的私钥。使用OpenSSL工具生成私钥 您可以...

RenewCertificateOrderForPackageRequest

只有当证书申请订单的状态为已签发且已签发证书处于有效期内时,您才可以调用本接口为对应的证书申请订单续费,将已签发证书的有效期延长一年。说明 您可以调用DescribeCertificateState查询证书申请订单的状态,如果返回数据中的Type参数...

设置HTTPS请求

添加OpenSSL依赖 阿里云Python SDK的HTTPS协议依赖Python的OpenSSL支持。要使用阿里云SDK通过HTTPS协议发送请求,您需要在Python中添加OpenSSL支持。运行python-c"import ssl"查看Python环境是否支持OpenSSL。运行后,如果没有出现...

CreateCertificateWithCsrRequest

发起请求前,确保您已购买对应规格的证书资源包。关于如何购买证书资源包,参见购买证书资源包。您可以调用DescribePackageState查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已提交证书申请的次数、成功...

HTTPS双向认证(Mutual TLS authentication)

4.1生成自签名根证书(1)创建根证书私钥:openssl genrsa-out root.key 1024(2)创建根证书请求文件:openssl req-new-out root.csr-key root.key 后续参数自行填写,下面是一个例子:Country Name(2 letter code)[XX]:...

证书格式说明

如果证书是通过中级CA机构颁发的证书,则您的证书文件包含多份证书,需要手工将服务器证书与中间证书拼接后,一起上传。说明拼接规则为:服务器证书放第一份,中间证书放第二份,中间无空行。一般情况下,机构颁发证书时会有对应说明。...

CreateCertificateForPackageRequest

发起请求前,确保您已购买对应规格的证书资源包。关于如何购买证书资源包,参见购买证书资源包。您可以调用DescribePackageState查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已提交证书申请的次数、成功...

升级 ECS OpenSSL

为了确保 OpenSSL 的安全,建议云上用户升级 ECS 的 OpenSSL 版本到官方最新版本。本文介绍了具体的升级方法。升级 ECS OpenSSL连接到 ECS 实例,打开 shell 运行命令行。使用源更新 OpenSSL 对于阿里云的 Linux/CentOS 服务器,以 root ...

转换证书格式

负载均衡只支持PEM格式的证书,其它格式的证书需要转换成PEM格式后,才能上传到负载均衡。建议使用Open SSL进行转换。DER转换为PEM DER格式通常使用在Java平台中,证书文件后缀一般为.der、.cer或者.crt。运行以下命令进行证书转化:...

证书格式说明

您可以直接选择在阿里云SSL证书控制台购买的证书、免费证书或上传自定义证书,详细信息,参见证书申请及续签。自定义上传证书只支持PEM格式和其他格式转换的PEM格式。Root CA机构颁发的证书 Root CA机构提供的证书是唯一的,一般包括...

证书格式说明

中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接后,一起上传。说明 拼接规则为:服务器证书放第一份,中间证书放第二份。一般情况下,机构在颁发证书的时候会有对应说明,注意规则说明。中级机构颁发的证书链: ...

证书格式说明

中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接后,一起上传。说明 拼接规则为:服务器证书放第一份,中间证书放第二份。一般情况下,机构在颁发证书的时候会有对应说明,注意规则说明。中级机构颁发的证书链: ...

证书管家概述

证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用托管密码...

【漏洞公告】OpenSSL“心脏滴血”漏洞

2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1和OpenSSL 1.0.2 Beta1中存在严重漏洞。由于未能正确检测用户输入参数的长度,攻击者可以利用该漏洞,远程读取存在漏洞版本的OpenSSL服务器内存中64K的数据,获取内存中的用户名、密码、...

安装PFX格式证书

您可以将已签发的SSL证书下载并安装到Tomcat服务器。Tomcat服务器支持安装PFX格式和JKS两种格式的证书,您可以根据Tomcat版本选择要下载的证书格式。本文介绍了下载并安装PFX格式证书的具体步骤。背景信息 本教程以Tomcat 7为例。Tomcat 9...

证书格式说明

进行证书格式转换前仔细确认您的证书格式是否需要转换。PEM(Privacy Enhanced Mail)一般为文本格式,以“-BEGIN*-”开头,以“-END 结尾”,中间的内容是Base64编码。这种格式可以保存证书和私钥,为了区分证书与私钥,一般会将PEM格式...

安装JKS格式证书

阿里云SSL证书服务支持下载证书安装到Tomcat服务器上。Tomcat支持安装PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。本文档介绍了JKS格式证书安装的具体步骤。前提条件 您的Tomcat服务器上已经...

调用方式

GET请求调用SSL证书API,并按照接口说明在请求中加入相应的请求参数。调用接口后系统会返回处理结果。请求和返回结果都使用UTF-8字符集进行编码。请求结构 SSL证书服务的API是RPC风格,您可以通过发送HTTP GET请求调用SSL证书服务的API。其...

【漏洞公告】CVE-2016-8610:Death Alert-OpenSSL远程...

漏洞编号 CVE-2016-8610 漏洞名称“SSL Death Alert”红色警戒漏洞 漏洞危害 在 OpenSSL 针对 SSL/TLS 协议握手过程的实现中,客户端被允许重复发送打包的SSL3_RT_ALERT->SSL3_AL_WARNING 类型明文未定义警告包。同时,OpenSSL 的代码中在...

CentOS 6.5系统中如何配置Apache的HTTPS服务

OpenSSL 1.0.2:下载OpenSSL安装包。CentOS 6.5(Final) release:CentOS官网获取。操作步骤 按照以下步骤配置Apache。执行如下命令,下载Apache安装包。wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.33.tar.gz 执行如下命令...

CancelCertificateForPackageRequest

调用CancelCertificateForPackageRequest吊销已签发的证书(取消对应的证书申请订单)。只有当证书申请订单的状态为已签发时,您才可以调用本接口取消对应的证书申请订单,并吊销已签发的证书。说明 您可以调用DescribeCertificateState...

CreateCertificateRequest

发起请求前,确保您已购买对应规格的证书资源包。关于如何购买证书资源包,参见购买证书资源包。您可以调用DescribePackageState查询指定规格的证书资源包的使用概况,包含已购买该规格证书资源包的总数、已提交证书申请的次数、成功...
< 1 2 3 4 ... 200 >
跳转至: GO

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折