【变更】PCA服务不同算法类型的证书价格调整通知
尊敬的阿里云用户:由于产品优化调整,自2023年07月31日起,通过私有CA购买的自签SSL证书,将以统一价格进行售卖,不再以算法区分证书价格。具体价格如下表所示。购买的证书数量(个)价格 1~1000 10元 1001~10000 7元 10001及以上 4元 如...
Symantec SSL数字证书升级的影响与处理方案
对于受影响范围内的 OV/EV类型 的数字证书,CA认证中心的审核人员将通过电话与您联系,经确认后将 重新为您签发 新的数字证书。说明 如果您在 SSL证书控制台 中发现处于审核中状态的OV/EV类型证书订单,请您耐心等待CA中心审核人员的通知。...
如何选择证书类型、证书品牌、域名类型?
对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。移动端网站或接口调用,建议您使用OV及以上类型的证书。说明 DigiCert品牌的EV型证书有服务器IP限制。如果您的一个域名有多个主机IP,建议您购买...
常见SSL证书都有哪些格式?
通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。...需要在服务器中安装证书时,您可以根据服务器类型在数字证书管理服务控制台下载对应类型的证书。具体操作,请参见 下载证书到本地。
上传和共享SSL证书
该标准是由美国国家安全局发布的算法,目前 数字证书管理服务 支持RSA非对称算法。证书名称 为要上传的证书设置一个名称。支持使用英文字母、英文句号、数字、下划线(_)和短划线(-)。证书文件 填写证书文件内容的PEM编码。您可以使用...
CreateRootCACertificate-创建根CA证书
示例:如果您购买私有根CA时选择的 证书算法为 RSA,则根CA证书的密钥算法必须是 RSA_1024、RSA_2048或 RSA_4096。RSA_2048 Years integer 是 根CA证书的有效期,单位:年。说明 建议设置为5~10年。10 调用API时,除了本文中该API的请求...
CreateSubCACertificate-创建子CA证书
CN Algorithm string 是 子 CA 证书的密钥算法类型。密钥算法使用<加密算法>_<密钥长度>格式表示。取值:RSA_1024:对应签名算法为 Sha256WithRSA。RSA_2048:对应签名算法为 Sha256WithRSA。RSA_4096:对应签名算法为 Sha256WithRSA。ECC_...
在Apache服务器中配置带有证书链的数字证书
概述 本文介绍了当数字证书带有证书链时,在Apache服务器中配置数字证书的方法。详细信息 参考以下内容,对带有证书链的数字证书进行配置。确认数字证书带有证书链 使用文本编辑器进入数字证书文件,如果证书文件存在三段 BEGIN ...
相关协议
数字证书管理服务条款 证书技术支持服务须知 数字证书管理服务服务等级协议
如何查看当前阿里云账号SSL证书操作记录
数字证书管理服务已与阿里云操作审计(ActionTrail)服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件,包括通过数字证书管理服务控制台、OpenAPI等访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS...
变更消息配置
您可以按照业务需求调整消息保留时长、最大消息大小、消费位点保留时间和SSL证书算法位数。前提条件 您已购买 云消息队列 Kafka 版 实例,且实例处于服务中状态。操作步骤 登录 云消息队列 Kafka 版 控制台,在 概览 页面的 资源分布 区域...
SSL证书快过期了怎么办?
SSL数字证书过期之后将无法继续使用,您需要在证书到期前及时续费,并重新绑定域名和提交审核。审核通过后,您将获得一张新的数字证书,您需要在您的服务器上安装新的数字证书来替换即将过期的证书。说明 证书到期前您需预留3-10个工作日...
授权访问云资源
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
CertificatePrivateKeySign
调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...
CertificatePublicKeyVerify
调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...
SSL证书选购指引
阿里云数字证书管理服务为不同规模的网站提供多样化的SSL证书类型和品牌,包括针对电商、小型企业、大型企业或个人等。此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以...
【通知】数字证书管理服务停服升级公告
尊敬的阿里云用户,为了给您提供更好的服务质量,阿里云数字证书管理服务将于北京时间2023年01月11日的01:00~05:00进行数据库升级迁移。升级期间,数字证书管理服务将无法为您提供服务。升级影响 升级期间,您将无法通过数字证书管理服务...
域名未通过安全审核并出现“无法申请免费DV证书”提示
问题描述 申请免费DV型数字证书的订单审核失败并收到以下提示。该域名未通过CA安全审核,无法申请免费DV证书。请尝试使用其他域名,或选择收费证书产品。问题原因 域名中包含敏感词汇,关于审核域名中涉及的敏感词汇,请参见 更多信息。...
云产品部署证书FAQ
通过阿里云数字证书管理服务控制台购买的SSL证书,支持一键部署到阿里云部分云产品中。本文介绍您在部署过程中可能会遇到的问题及解决方案。如果您没有购买对应的云产品,或您的SSL证书所绑定的域名没有在对应的云产品中开通服务,证书部署...
如何在浏览器中检查SSL证书是否生效
详细信息 浏览器中受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器中,检查SSL证书是否生效的操作步骤。打开浏览器,在浏览器地址栏中输入以下格式的URL。...
上传CSR文件时出现“审核失败-主域名不能为空”报错
问题描述 申请数字证书时,选择上传CSR文件后,出现“审核失败 – 主域名不能为空”报错。问题原因 在创建CSR文件时,没有正确填写Common Name字段。解决方案 重新制作并上传CSR文件,确认正确填写Common Name字段。说明 Common Name字段...
使用OpenAPI
本文为您介绍使用数字证书管理服务OpenAPI的基本信息。关于使用阿里云OpenAPI的详细介绍,请参见 OpenAPI。版本说明 产品 版本号 说明 SSL证书、证书仓库 2020-04-07 推荐使用 私有证书 2020-06-30 推荐使用 接入点说明 服务接入点是指客户...
【通知】数字证书管理服务相关免费试用活动结束通知
尊敬的阿里云用户,您好:数字证书管理服务的域名监控、上传证书部署等服务的免费试用活动将于2023年4月20日结束,具体包括以下内容:停止所有关于上传证书的提醒通知。取消上传证书在数字证书管理服务控制台10次免费部署。取消域名监控...
【通知】增值服务暂停新购
尊敬的阿里云用户:为了给您带来更好的服务,数字证书管理服务将调整增值服务支持的权益,从2022年08月15日起,数字证书管理服务暂停新购增值服务,后续恢复新购时间,请以阿里云官方公告为准。已购买的增值服务不受影响。如果在2022年08月...
购买多年期SSL证书
为了解决您每年例行申请SSL证书的问题,数字证书管理服务提供了SSL证书多年期的解决方案,即为一次购买或续费多张(2张或3张)有效期为1年且规格信息相同的SSL证书。在第一张SSL证书有效期剩余30个自然日时,系统将以该证书信息为您申请第...
关于升级CFCA全球信任SSL证书情况说明
收到厂商关于CAB(全球信任SSL证书标准指定组织)2.0版本新标准通知,要求将所有全球信任SSL证书的...SSL证书品牌为CFCA SSL证书算法为RSA SSL证书签发时间晚于2023年09月15日 给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!相关信息
CRL服务
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
到期续费证书和新购证书有什么区别?
到期续费是阿里云数字证书管理服务为您提供的功能,可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期,避免因证书更新不及时导致该证书绑定的网站展示为不安全的网站。您可以直接登录 数字证书管理服务控制台,为快到期...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
【重要】DigiCert更新DV SSL中间证书的说明
尊敬的阿里云数字证书管理服务用户:接DigiCert厂商通知,其DV证书应用的以下中间证书将于2023年05月31日到期。因此,使用以下中间证书签发的DV证书有效期最长为2023年05月31日。RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 GeoTrust TLS ...
管理CSR
您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。创建CSR 登录 数字...
哪些域名后缀无法申请使用免费SSL证书
在您申请阿里云免费SSL证书时,如您的域名含有.edu、.gov、.org、.jp(国家缩写)、.pay、.bank、.live、.nuclear等特殊词,则无法通过审核签发证书,所以请您购买OV、EV证书或者国产vTrus品牌的证书。适用于 数字证书管理服务
【变更】关于阿里云SSL证书服务的名称变更的通知
尊敬的阿里云用户:阿里云SSL证书服务致力于持续为广大用户带来更好的体验。自 2021年06月01日 起,SSL证书服务将更名为 数字证书管理服务(原名为“SSL证书服务”)。特此通知,感谢您对阿里云的支持与关注!
域名授权验证配置推送失败
在数字证书签发后,您可删除添加的TXT记录,并重新添加CNAME记录。如果CNAME记录无法删除,请通过文件验证方式完成域名授权验证。等待DNS解析生效后,在 数字证书管理服务控制台 进行域名授权验证配置检查。适用于 SSL证书 云解析DNS 如果...
管理联系人
新建联系人支持以下两种方式:方式一:在数字证书管理服务控制台的 信息管理 页面新建联系人。本文以该方式为例,介绍新建联系人的具体步骤。方式二:在提交证书申请时,在 联系人 下拉列表中单击 新建联系人,填写证书申请联系人的信息。...
数据处理与路由规则
算法类型 支持三种类型:1.明文算法,2.哈希算法,3.加密算法。算法 算法类型对应的具体的算法实现。编辑数据处理规则 编辑数据处理规则的基础信息。说明 编辑数据处理规则时,算法类型不可修改。数据处理规则算法类型为加密算法时,则算法...
【变更】关于GeoTrust DV证书名称变更的通知
尊敬的阿里云用户:由于接到DigiCert关于售卖SSL证书时要清晰标识子品牌名称的通知,数字证书管理服务计划于2022年01月下旬将 GeoTrust品牌DV证书 更名为 RapidSSL品牌DV证书。关于后续上线GeoTrust品牌DV证书的计划,请等待后续通知。特此...
什么是数字证书管理服务
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
吊销私有CA或合规CA
在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。前提条件 根CA或子CA下不存在已签发的证书。如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,...
【通知】网站代理HTTPS停止新购、续费和升级
尊敬的阿里云用户:由于阿里云内部服务迁移,从2022年05月12日起,数字证书管理服务已停止新购网站代理HTTPS实例。从2022年07月21日起,停止支持网站代理HTTPS实例的续费和升级。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!
- 产品推荐
- 这些文档可能帮助您