导入密钥和证书

当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...

CLB七层监听手动迁移ALB最佳实践

如果无可用存量EIP,可保持默认选项 自动分配公网IP:系统将帮您自动创建按量付费(按使用流量计费)的BGP多线默认安全防护EIP,并绑定至 ALB 实例。选择已有的EIP:您可以指定已创建的EIP并绑定至新购的 ALB 实例上。说明 仅可绑定暂未...

【重要】GlobalSign更新DV SSL中间根证书说明

GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...

企业认证实名信息的变更是否会对证书造成影响?

如果客户申请OV/EV版证书证书签发后域名的企业认证实名信息发生了变更,对已签发证书使用没有影响。对证书变更及续费的影响如下:在对已签发证书进行追加域名或者变更域名时,需要重新验证企业信息。在证书到期续费时,则无法快速签发...

域名证书申请注意事项

自动签发 您可以在域名服务控制台自动签发域名关联证书,而无需在申请证书后配置证书签发验证文件。自动签发有如下前提条件:域名在阿里云万网。云解析在阿里云。如果云解析不在阿里云,证书申请后,无法完成自动签发。如果用户无配置DNS...

SSL证书快速上手

SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在证书签发后下载证书等。购买SSL证书服务 2 使用已购买的SSL证书,向CA中心提交证书申请。CA中心是颁发SSL证书的机构,您可以通过已...

通过Annotation配置传统型负载均衡CLB

例如:更新前:service.beta.kubernetes.io/alicloud-loadbalancer-id 更新后:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id 系统将继续兼容 alicloud 的写法,您无需做任何修改。CLB的典型操作 创建一个公网类型的负载均衡 ...

通过Annotation配置传统型负载均衡CLB

例如:更新前:service.beta.kubernetes.io/alicloud-loadbalancer-id 更新后:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id 系统将继续兼容 alicloud 的写法,您无需做任何修改。CLB的典型操作 创建一个公网类型的负载均衡 ...

概述

CLB 支持两种来源的证书:在阿里云SSL证书服务中签发或托管的证书:从阿里云SSL证书服务选择,可实现证书到期提醒和一键续期。暂未支持客户端CA证书。第三方签发证书:上传第三方签发证书,您需要持有证书的公钥和私钥文件。支持HTTPS...

Tomcat服务器安装SSL证书

申请证书时如果没有选择系统自动创建CSR,则没有该文件,请选择其它服务器下载CRT文件,利用openssl命令自己生成PFX证书,具体请参见 自己创建CSR。自己创建CSR 解压已下载的证书压缩包,获得 server.pem 文件。说明:server.pem 文件包括...

SSL证书服务续费或开启证书托管服务后访问网站提示不...

问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务不会将新签发证书自动部署到Web服务器或者阿里云产品。已安装证书的网站业务提示访问不安全或无法访问的原因如下:新生成的...

购买SSL证书

后续操作 购买SSL证书时未提交证书申请,您需要提交证书申请,CA中心审批通过您的证书申请后,将为您签发证书。具体操作,请参见 提交证书申请。购买SSL证书时已提交证书申请,您需要按照不同证书类型和证书状态,执行后续操作,如下表所示...

证书到期前如何选择续费时间?

您可以选择在证书到期前30天内续费证书。续费相当于重新购买并申请新证书。对于Digicert和GeoTrust品牌的证书,续费时,...说明 上传证书和免费证书,续费不能补齐证书有效期时间(即续费后新证书的有效期将基于该证书签发时间增加一年)。

【重要】DigiCert更新DV SSL中间证书的说明

数字证书管理服务会协助您重新签发证书,您需要在 SSL证书 页面的 证书管理 或 免费证书 页签下,将鼠标移动至需要重新签发证书 有效期限 列的 图标上,查看证书有效期缺失的说明,并使用钉钉扫码加入钉钉群。技术支持工程师会在钉钉群中...

购买及启用合规CA

服务到期后,合规CA将无法继续签发证书,即使支持签发证书数量还有剩余。通过合规CA签发的私有证书的有效期最长不超过PCA服务的购买时长。例如,您购买了1个月的合规CA服务,则通过合规CA签发证书的有效期不超过30天。仔细阅读并选中 ...

开启证书托管后,我需要做什么?

开启证书托管后,在旧证书到期前30天(自然日),数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作...

到期续费证书和新购证书有什么区别?

到期续费是阿里云数字证书管理服务为您提供的功能,可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期,避免因证书更新不及时导致该证书绑定的网站展示为不安全的网站。您可以直接登录 数字证书管理服务控制台,为快到期...

UpdateCACertificateStatus-更新CA证书状态

将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...

证书合并申请

数字证书管理服务支持将多个品牌和类型都相同的证书(域名)合并为一张证书签发,域名类型不限于单域名、通配符域名以及IP。因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书签发,简化了多证书的申请和管理流程。背景信息...

提交证书申请

证书签发证书签发后,证书状态将变更为 已签发。您可以在证书列表 状态 列,查看已签发证书需要进行的操作。在 状态 列,单击 图标,在提示信息对话框中单击 部署 或 下载 即可前往对应页面部署或下载证书证书安装的具体操作,请参见 ...

计费概述

证书类型 续费提醒策略 付费证书 分级提醒策略 免费证书 普通提醒策略 分级提醒策略:如果您通过 数字证书管理服务控制台 购买并完成签发的SSL证书即将过期,阿里云会从您的SSL证书到期前的第30个自然日开始,以每3个连续自然日为一个提醒...

Symantec与DigitalCert合并相关证书签发时效受影响

如果签发失败,建议您重新提交后等待鉴证系统签发队列签发。Symantec免费证书预计要在本月底才能逐步恢复。给您带来的不便之处,万分抱歉!在此期,如需紧急签发证书,建议更换为GlobalSign证书品牌,如有问题,请联系产品技术专家进行咨询...

如何申请多通配符域名证书、混合域名证书

您可以 在购买证书时合并签发OV型或 在购买证书后使用合并申请来申请OV、EV型多通配符域名证书、混合域名证书。不支持申请DV型多通配符域名证书、混合域名证书。购买证书时合并签发证书 您可以在购买证书时使用合并签发证书功能申请多...

购买证书申请协助和部署服务

在申请证书时,协助您梳理申请材料,并主动与CA签发机构进行协调,以确保证书在最短时间内签发。如果您不具备安装或配置证书的能力,专家可为您提供视频远程指导,帮助您快速定位问题,解决您的技术难题。购买说明 一次申请协助服务仅支持...

托管服务概述

服务介绍 证书托管服务包含 证书到期前自动申请、阿里云云产品证书自动更新、自动补齐剩余有效期 和 专属的技术支持,具体说明如下:证书到期前自动申请(不含3个月免费证书):证书绑定的域名和证书在同一个阿里云账号下,并且之前提交的...

拉取自建镜像仓库的镜像

拉取使用自签发证书的自建镜像仓库中的镜像时,需配置该参数来跳过证书认证,避免因证书认证失败而导致镜像拉取失败。说明 如果有多个容器的镜像需要从不同的镜像仓库中拉取,支持填写多个镜像仓库地址,各个地址之间采用半角逗号隔开,...

免费版SSL证书升级指南

升级证书12个月有效期的证书相当于申请新的证书证书签发后,您需要在应用服务器上重新部署新证书。建议您在免费证书到期前,及时升级证书。前提条件 您的免费证书为 待申请、审核失败 和 即将过期(到期前30个自然日)状态。说明 如果您...

API概览

CreateClientCertificate 基于系统自动生成的CSR签发单个客户端证书 基于系统自动生成的CSR签发单个客户端证书。CreateClientCertificateWithCsr 基于自定义的CSR签发单个客户端证书 基于自定义的CSR签发单个客户端证书。...

UploadServerCertificate-上传服务器证书

上传服务器证书。接口说明 一次只能上传一份服务器证书和对应的私钥。上传成功后,返回该用户的所有服务器证书列表的指纹信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以...

上传非阿里云签发证书

上传非阿里云签发证书,您需要持有证书的公钥或私钥文件。前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以...

选择阿里云签发证书

在 创建证书 面板,选择 阿里云签发证书,从证书列表中选择使用的SSL证书,并选择证书所属资源组和证书部署地域。证书不支持跨地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。单击 创建。相关文档 UploadServerCertificate

替换证书

为避免证书过期对您的服务产生影响,请在证书过期前替换证书。本文为您介绍替换证书的两种方式。替换监听证书 操作步骤 登录 传统型负载均衡CLB控制台。在 实例管理 页面单击需要替换证书的CLB实例ID,选择 监听 页签。单击需要替换证书的...

哪些域名后缀无法申请使用免费SSL证书

在您申请阿里云免费SSL证书时,如您的域名含有.edu、.gov、.org、.jp(国家缩写)、.pay、.bank、.live、.nuclear等特殊词,则无法通过审核签发证书,所以请您购买OV、EV证书或者国产vTrus品牌的证书。适用于 数字证书管理服务

绑定HTTPS协议监听,提示您的连接不是私密连接

采用阿里云签发证书证书签发的域名和访问的IP不匹配,导致浏览器校验不通过,因此弹出此提示。解决方案 在该页面盲敲键盘输入 thisisunsafe(不是在地址栏输入),页面即会自动刷新进入网页。此解决办法适用于新版Chrome,如您未使用...

使用自建镜像仓库

拉取使用自签发证书的自建镜像仓库中的镜像时,需配置该参数来跳过证书认证,避免因证书认证失败而导致镜像拉取失败。说明 如果有多个容器的镜像需要从不同的镜像仓库中拉取,支持填写多个镜像仓库地址,各个地址之间采用半角逗号隔开,...

开启证书托管

证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...

使用自建镜像仓库

拉取使用自签发证书的自建镜像仓库中的镜像时,需配置该参数来跳过证书认证,避免因证书认证失败而导致镜像拉取失败。说明 如果有多个容器的镜像需要从不同的镜像仓库中拉取,支持填写多个镜像仓库地址,各个地址之间采用半角逗号隔开,...

创建云网关产品(SL 651)

需要配置 是否开启OCSP:不开启 服务端证书的OCSP验证 说明 OCSP表示在线证书状态协议,该协议用于向签发证书的CA(Certificate Authority)中心发起查询请求,检查证书是否被吊销。客户端证书的OCSP校验是在客户端发送消息时执行,如果...

拉取自建镜像仓库的镜像

拉取使用自签发证书的自建镜像仓库中的镜像时,需配置该Annotation来跳过证书认证,避免因证书认证失败而导致镜像拉取失败。说明 如果有多个容器的镜像需要从不同的镜像仓库中拉取,支持填写多个镜像仓库地址,各个地址之间采用半角逗号隔...

使用自建镜像仓库

拉取使用自签发证书的自建镜像仓库中的镜像时,需配置该参数来跳过证书认证,避免因证书认证失败而导致镜像拉取失败。alibabacloud.com/image-registry-dns String 示例值1:"192.168.XX.XX,192.168.YYY.YY"示例值2:根据不同的镜像仓库...
共有14条 < 1 2 3 4 ... 14 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储
新人特惠 爆款特惠 最新活动 免费试用