哪些域名后缀无法申请使用免费SSL证书
在您申请阿里云免费SSL证书时,如您的域名含有.edu、.gov、.org、.jp(国家缩写)、.pay、.bank、.live、.nuclear等特殊词,则无法通过审核签发证书,所以请您购买OV、EV证书或者国产vTrus品牌的证书。适用于 数字证书管理服务
InactivateCaCertificate-注销CA证书
微消息队列MQTT版支持X.509证书认证,客户端可通过设备证书完成接入认证。CA证书用于为客户端签发设备证书,并验证设备证书的正确性。若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该...
InactivateDeviceCertificate-注销设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用...
SSL证书安装指南
通过 数字证书管理服务 购买并签发SSL证书后,您需要将已签发的SSL证书安装至服务器,才能使SSL证书生效。本文介绍如何下载及安装SSL证书。SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书...
iOS配置推送证书指南
证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。1、在Mac电脑的应用程序中打开 钥匙串访问,在顶部菜单栏中选择 钥匙串访问>证书助理>从证书颁发机构请求...
免费版SSL证书升级指南
默认领取的免费SSL证书有效期仅为3个月且不支持续费,在免费证书即将过期时,您可以重新申请一张新的免费证书,或参考本文升级12个月有效期的SSL证书或HTTPS加速网关,以获得更长的证书服务时间、更高的安全等级以及技术服务支持。...
常见SSL证书都有哪些格式?
通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。...需要在服务器中安装证书时,您可以根据服务器类型在数字证书管理服务控制台下载对应类型的证书。具体操作,请参见 下载证书到本地。
SSL证书追加域名有哪些限制?
SSL证书追加域名需同时满足以下条件:您是通过阿里云数字证书管理服务购买且已成功签发的GlobalSign、DigiCert、GeoTrust或CFCA品牌的SSL证书,且是OV证书和EV证书类型。免费证书不支持追加域名。SSL证书签发时间需超过28个自然日。您可以...
使用cert-manager管理网关的证书
cert-manager是一个证书生命周期管理系统,支持证书的申请、部署等功能。您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景...
使用cert-manager管理网关的证书
cert-manager是一个证书生命周期管理系统,支持证书的申请、部署等功能。您可以使用cert-manager颁发ASM网关的证书,从而可以使用HTTPS协议通过ASM网关访问服务,保证数据传输的安全。本文介绍如何使用cert-manager管理网关的证书。背景...
SetCACertificateName-设置CA证书名称
设置CA证书名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
通配符域名证书都支持哪些域名?
阿里云数字证书管理服务(Certificate Management Service)支持通配符域名证书,用户可以使用通配符域名证书保护服务器的单个主域名和该主域名下同级别的所有子域名。域名型DV和企业型OV证书都支持通配符域名。如果您拥有多个同级别子域名...
自定义集群API Server证书SAN
ACS集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为已有集群自定义...
自定义集群API Server证书SAN
ACK集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为新建集群或已有...
自定义集群API Server证书SAN
ACK集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为新建集群或已有...
轮转ACK专有版集群etcd证书
为了确保服务的持续可用和安全,避免潜在的证书泄露或密钥破解带来的安全风险,在专有版集群中,建议您根据系统提醒及时轮转Master节点的etcd证书。本文介绍如何轮转ACK专有版集群Master节点的etcd证书。背景信息 ACK专有版集群支持迁移至...
SetServerCertificateName-设置服务器证书名称
设置服务器证书名称。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
如何查看当前阿里云账号SSL证书操作记录
数字证书管理服务已与阿里云操作审计(ActionTrail)服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件,包括通过数字证书管理服务控制台、OpenAPI等访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS...
AddExternalSAMLIdPCertificate-添加SAML签名证书
调用AddExternalSAMLIdPCertificate添加SAML签名证书。接口说明 您最多可以添加 2 个 SAML 签名证书。本文将提供一个示例,在 d-00fc2p61*目录下添加一个新的 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
SetDomainExtensionAttribute-修改扩展域名的证书
修改扩展域名的证书。接口说明 说明 性能共享型实例的监听不支持扩展域名。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
RemoveExternalSAMLIdPCertificate-移除SAML签名证书
调用RemoveExternalSAMLIdPCertificate移除SAML签名证书。接口说明 本文将提供一个示例,移除 ID 为 idp-c-00dt9gnl7fmjaw9c*的 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
DigiCert和GeoTrust品牌证书兼容哪些系统版本?
证书品牌 根证书 Windows OS X Android Java DigiCert DV类型证书 新根证书(DigiCert Global Root G2)Windows 8及以上版本 OS X 10.7及以上版本 Android 4.2及以上版本 Java 1.8及以上版本 旧根证书(DigiCert Global Root CA)Windows 7...
查询SAML签名证书列表
调用ListExternalSAMLIdPCertificates查询SAML签名证书列表。接口说明 本文将提供一个示例,查询 d-00fc2p61*目录下的 SAML 签名证书列表。返回结果显示,该目录下只有一个 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口...
Dataphin使用的SSL证书报错“Internal Error:Service ...
概述 本文主要描述了Dataphin使用的SSL证书报错“Internal Error:Service load certificate failed”的解决方法。问题原因 原因是用户拿oneservice中使用的SSL证书直接替换,没有修改后缀。解决方案 将文件后缀*.cn 改成*.csr。适用于 ...
【产品变更】ACK集群API Server内部证书有效时长变更...
API Server是ACK集群管控面的核心组件,其中内置了用于其内部 LoopbackClient 服务端工作的证书。该证书在社区版本中有效期为 1年 且无法自动轮转,只有当API Server Pod发生重启时,才会自动轮转更新。社区暂无延长该证书有效期的计划,更...
关联扩展证书和监听
将扩展证书关联到监听。接口说明 AssociateAdditionalCertificatesWithListener 接口属于异步接口,即系统返回一个请求 ID,但该扩展证书尚未添加成功,系统后台的添加任务仍在进行。您可以调用 GetListenerAttribute 查询扩展证书的添加...
为HTTPS监听替换扩展证书
适用于原证书过期,需替换为新的证书且关联域名不变的场景。UpdateAdditionalCertificateWithListener 接口属于异步接口,即系统会先返回一个请求 ID,但 HTTPS 监听的扩展证书并未替换完成,系统后台的替换任务仍在进行。您可以调用 ...
关联扩展证书和监听
为TCPSSL监听关联扩展证书。接口说明 AssociateAdditionalCertificatesWithListener 接口属于异步接口,即系统返回一个请求 ID,但该扩展证书尚未添加成功,系统后台的添加任务仍在进行。您可以调用 ListListenerCertificates 查询扩展证书...
解除关联监听和扩展证书
将扩展证书从监听上解除关联。接口说明 DissociateAdditionalCertificatesFromListener 接口属于异步接口,即系统返回一个请求 ID,但该扩展证书尚未解绑成功,系统后台的解绑任务仍在进行。您可以调用 ListListenerCertificates 查询扩展...
为HTTPS监听绑定扩展证书
Id string 是 证书 ID,当前仅支持服务器证书。一次最多支持输入 10 个证书 ID。6092*-cn-hangzhou Domain string 是 证书指定生效的域名。一个域名只能绑定一个扩展证书。一次最多支持输入 10 个域名。example.com 返回参数 名称 类型 ...
解除关联监听和扩展证书
解除TCPSSL监听关联的扩展证书。接口说明 DisassociateAdditionalCertificatesWithListener 接口属于异步接口,即系统返回一个请求 ID,但该扩展证书尚未解绑成功,系统后台的解绑任务仍在进行。您可以调用 ListListenerCertificates 查询...
将扩展证书与HTTPS监听解绑
lsr-bp1bpn0kn908w4nbw*Domains array 是 扩展证书绑定的域名。string 是 扩展证书绑定的域名。您一次最多可输入 10 个域名。example.com 返回参数 名称 类型 描述 示例值 object 返回信息列表。RequestId string 请求 ID。6FEA0CF3-D3B9-...
开启证书托管
证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...
SSL证书续费
说明 如果SSL证书续费后显示SSL证书状态为 未激活,表示该证书还未启用,当原证书有效期小于30天时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。取消 未激活 的证书后会返还SSL证书申请额度。后续...
常见问题
本文汇总了您在使用数字证书管理服务时可能遇到的各类常见问题和对应的解决方案。SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些...
购买SSL证书
根据您的证书需求(例如需要多少张证书、多少年证书服务等),购买证书资源(即可申请的指定品牌及类型的证书的个数,简称证书个数)。在确认域名信息后,您需要使用获取的证书个数在数字证书管理服务控制台提交证书申请。输入域名购买方式...
- 产品推荐
- 这些文档可能帮助您