使用OpenAPI

本文为您介绍使用数字证书管理服务OpenAPI的基本信息。关于使用阿里云OpenAPI的详细介绍,请参见 OpenAPI。版本说明 产品 版本号 说明 SSL证书、证书仓库 2020-04-07 推荐使用 私有证书 2020-06-30 推荐使用 接入点说明 服务接入点是指客户...

专家一对一服务

当您在使用数字证书管理服务过程中遇到问题时,您可以采用专家协助自助服务(在线网页、钉钉客户端)或付费专家远程处理服务解决问题。本文介绍如何使用专家一对一服务功能。服务介绍 专家一对一服务 服务说明 服务时间 专家协助客户自助...

基本概念

本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...

功能发布记录

当您在使用数字证书管理服务过程中遇到问题时,您可以采用专家协助自助服务(在线网页、钉钉客户端)或付费专家远程处理服务解决问题。2023-03-02 专家一对一服务 2022年08月 功能名称 变更类型 功能描述 发布时间 相关文档 增值服务 暂停...

证书管家概述

产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...

如何取消密钥的密码保护

详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...

管理CSR

您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,实现统一管理CSR。您在提交证书申请时,可以直接使用已有的CSR。创建CSR 登录 数字...

申请免费DV单域名试用证书

您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成,建议您使用数字证书管理服务自动生成的CSR(即选择 系统生成 方式),避免因提供的CSR内容不正确导致证书审核失败。请确保您手动填写的CSR使用的加密算法与 密钥算法 中选择...

申请证书时需要提交的信息

您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成,建议您使用数字证书管理服务自动生成的CSR(即选择 系统生成 方式),避免因提供的CSR内容不正确导致证书审核失败。请确保您手动填写的CSR使用的加密算法与 密钥算法 中选择...

配置HTTPS证书

如果您不希望将私钥暴露在阿里云 DCDN 以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,请参见 管理CSR。...

常见问题

本文汇总了您在使用数字证书管理服务时可能遇到的各类常见问题和对应的解决方案。SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些...

配置HTTPS证书

如果您不希望将私钥暴露在阿里云 CDN 以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,请参见 管理CSR。...

哪些域名后缀无法申请使用免费SSL证书

在您申请阿里云免费SSL证书时,如您的域名含有.edu、.gov、.org、.jp(国家缩写)、.pay、.bank、.live、.nuclear等特殊词,则无法通过审核签发证书,所以请您购买OV、EV证书或者国产vTrus品牌的证书。适用于 数字证书管理服务

CertificatePrivateKeySign

调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...

CertificatePublicKeyVerify

调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...

传输加密

SSL通过使用数字证书和加密算法(如TLS)在Hologres实例和客户端之间建立加密连接,以保护数据传输过程中的机密性和完整性。适用场景 SSL传输加密适用于以下场景:数据库远程访问:当客户端需要从远程位置访问数据库时,SSL传输加密可以...

申请SSL证书时关于域名的注意事项

用户登录信息管理页面为 http:/demo.example.com/oa/manage.asp ,您需要使用SSL数字证书用以保证内部管理系统的信息安全。在以上两种场景下,需要使用 demo.example.com 作为域名用以申请SSL数字证书,从而实现对相关页面的安全保护。网站...

API概览

设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...

证书管家快速入门

参数 说明 名称 证书使用主体名称。国家/地区 使用 ISO 3166-1 的二位国家代码。例如:CN代表中国。省/市 省、直辖市、自治区或特别行政区名称。城市 城市名称。公司名称 企业、单位、组织或机构的法定名称。单击右侧加号,可以添加多个...

免费SSL证书概述

支持的证书类型 仅DV DV、OV、EV 人工客服支持 不支持 支持 说明 免费证书不享有数字证书管理服务SLA保障,关于数字证书管理服务SLA详情,请参见 相关协议。免费证书领取规则 每个阿里云个人或企业用户(以实名认证为准),在每一个自然年...

ActiveDeviceCertificate-激活设备证书

设备证书是由CA根证书签发给客户端设备使用数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已注册的CA证书验证设备证书是否正确,若CA证书和设备证书匹配成功,则...

InactivateDeviceCertificate-注销设备证书

设备证书是由CA根证书签发给客户端设备使用数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用...

DeleteDeviceCertificate-删除设备证书

设备证书是由CA根证书签发给客户端设备使用数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...

GetDeviceCertificate-获取设备证书详情

设备证书是由CA根证书签发给客户端设备使用数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。您可以调用本接口获取...

设备证书管理

背景信息 设备证书是由CA根证书签发给客户端设备使用数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备...

ListDeviceCertificate-查询设备证书列表

设备证书是由CA根证书签发给客户端设备使用数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询指定...

ListDeviceCertificateByCaSn-查询CA证书下设备证书

设备证书是由CA根证书签发给客户端设备使用数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。本接口用于查询由指定...

在Tengine服务器安装RSA和SM2双算法证书

RSA算法证书使用Google、Firefox、Edge等浏览器测试。通过浏览器访问网站时,服务器会根据浏览器对国密算法的支持情况自动切换使用相应的加密方式:如果浏览器支持国密算法,则服务器会选择国密SM2算法证书进行HTTPS加密通信。若使用的浏览...

开启证书托管

(推荐)申请新证书时开启托管 如果您还没有通过数字证书管理服务提交证书申请,则可以在提交证书申请时将 年限 设置为 2、3 或 4,为要申请的证书开启托管(该操作将消耗您购买的托管服务次数),延长证书服务的年限。前提条件 已购买SSL...

管理联系人

新建联系人支持以下两种方式:方式一:在数字证书管理服务控制台的 信息管理 页面新建联系人。本文以该方式为例,介绍新建联系人的具体步骤。方式二:在提交证书申请时,在 联系人 下拉列表中单击 新建联系人,填写证书申请联系人的信息。...

管理私有证书

吊销私有证书 私有证书过期前,如果不再需要使用私有证书,您可以在数字证书管理服务控制台吊销该私有证书。警告 私有证书吊销、删除后,将不再被企业内部环境所信任,且无法恢复和重新启用,请您谨慎操作。登录 数字证书管理服务控制台。...

查询已经购买的DV证书总数和使用情况

查询已经购买的DV证书总数和使用情况。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

什么是公钥和私钥?

公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用...私钥文件一旦丢失或者损坏,您申请的公钥及数字证书将无法使用

管理公司信息

新建公司信息支持以下两种方式:方式一:在 数字证书管理服务控制台 的 信息管理 页面新建公司信息。本文以该方式为例,介绍新建公司信息的具体步骤。方式二:在提交证书申请时,在 公司 下拉列表中单击 新建公司,并填写公司基本信息。...

苹果ATS证书的选择及配置

对于个人用户,建议您使用DV型数字证书,不推荐使用免费证书。CFCA品牌的数字证书只在最新的苹果设备上才支持,因此不推荐您选择CFCA品牌。证书的哈希算法和密钥长度 哈希算法:上述推荐的证书品牌使用的哈希算法都是SHA256或者更高强度的...

授权访问云资源

数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...

CreateCustomCertificate-颁发自定义证书

使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。接口说明 默认从 CSR 中获取证书主体名称颁发证书。当指定了证书主体名称时,CSR 中的证书主体名称将失效,即使用指定的证书主体名称颁发证书。必须根据应用...

Symantec SSL数字证书升级的影响与处理方案

预计从2018年10月中旬,Google Chrome浏览器将不再信任Symantec及GeoTrust品牌的部分数字证书。为此Symantec针对Chrome浏览器发布了一项 根证书升级计划。为了避免与Google Chrome浏览器相关的任何兼容性问题,建议您尽快参考本文档中的...

相关协议

数字证书管理服务条款 证书技术支持服务须知 数字证书管理服务服务等级协议

在Apache服务器中配置带有证书链的数字证书

确认数字证书带有证书链 使用文本编辑器进入数字证书文件,如果证书文件存在三段 BEGIN CERTIFICATE 信息,则说明数字证书包含证书链。说明:一般情况下,在Apache服务器中配置通过证书服务申请的数字证书,可参见 在Apache服务器上安装SSL...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 云原生数据仓库 AnalyticDB PostgreSQL版 云解析DNS 智能视觉生产 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用