Android端HTTPS(含SNI)业务场景:IP直连方案

服务端收到请求,选择合适的算法,下发公钥证书和随机数。客户端对服务端证书进行校验,并发送随机数信息,该信息使用公钥加密。服务端通过私钥获取随机数信息。双方根据以上交互的信息生成session ticket,用作该连接后续数据传输的加密...

下载根证书和中间证书

如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA签发的SSL证书,即可实现客户端与服务端的HTTPS通信。如何获取SSL证书(服务端证书),请...

API概览

DescribeCACertificateList 查询所有根CA证书和子CA证书的信息 查询所有根CA证书和子CA证书的信息。CreateSubCACertificate 创建子CA证书 创建一个子CA证书。CreateRootCACertificate 创建根CA证书 创建一个根CA证书。GetCAInstanceStatus ...

如何解决网站SSL证书链不完整

证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器可能会提示建立连接失败或其他错误。您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。步骤一:检查SSL...

取消证书托管

如果您的已托管证书,关联了多张未激活证书,取消任一张未激活证书将同时取消该证书和其他所有未激活证书的关联关系。在 提示 对话框,单击 确定。取消托管后,数字证书管理服务将为您返还未激活证书占用的证书额度和托管服务次数。您可以...

免费证书下载的两个文件的说明

概述 本文简要介绍免费证书...一个是扩展名为.pem的文件,一个是扩展名为.key的文件.pem文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取.key文件是证书私钥。适用于 证书服务

证书到期前如何选择续费时间?

您可以选择在证书到期前30天内续费证书。续费相当于重新购买并申请新证书。对于Digicert和GeoTrust品牌的证书,续费时,...说明 上传证书和免费证书,续费不能补齐证书有效期时间(即续费后新证书的有效期将基于该证书签发时间增加一年)。

证书购买的是3年期,为何证书有效期显示为1年

购买2年证书服务时长,即包含2张1年有效期的SSL证书和1次托管服务。购买3年证书服务时长,即包含3张1年有效期的SSL证书和2次托管服务。说明 SSL证书到期前,无需您手动申请续费,阿里云会自动提交证书申请,您只需配合域名所有权验证即可,...

SSL证书追加域名有哪些限制?

SSL证书追加域名需同时满足以下条件:您是通过阿里云数字证书管理服务购买且已成功签发的GlobalSign、DigiCert、GeoTrust或CFCA品牌的SSL证书,且是OV证书和EV证书类型。免费证书不支持追加域名。SSL证书签发时间需超过28个自然日。您可以...

修改入网证书

通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...

追加更换域名

追加域名 为SSL证书追加自定义的域名,您相当于重新购买了一张新证书,需要支付一定的费用,目前支持付费追加自定义域名的证书类型包括OV证书和EV证书。购买证书计费说明,请参见 计费项详情。您在追加域名前,需满足以下条件:您是通过...

报错sun.security.validator.ValidatorException:PKIX...

对应证书品牌的根证书和中间证书下载说明,请参见 下载根证书和中间证书。说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于...

在Spring Boot应用安装SSL证书

关于吊销证书和申请证书的操作,请参见 吊销SSL证书 提交证书申请。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位到目标证书,在 操作 列,单击 下载。在 服务器类型 为JKS的...

【公告】关于DigiCert根证书升级说明

2023年07月01日 起,DigiCert、GeoTrust、RapidSSL品牌的SSL证书将通过新根证书和新的中间证书签发。新根体系仍然兼容当前主流操作系统和移动端设备。App业务、IoT终端等非PC浏览器预置的根证书会受到影响,您需要修改为系统自带的信任库做...

HTTPS配置

证书相关 自定义上传证书包含证书和私钥,均为PEM格式,详细信息,请参见 证书格式说明。说明 SCDN采用的Tengine服务基于Nginx,因此只支持Nginx能读取的证书,即PEM格式。只支持带SNI信息的SSL/TLS握手。用户上传的证书和私钥要匹配,否则...

在ASM网关的CLB侧创建HTTPS监听

执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。...

在ASM网关的CLB侧创建HTTPS监听

执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。...

云服务器部署

具体操作,请参见 购买SSL证书 申请SSL证书。您可以通过第三方平台或其他阿里云账号获取签发后的SSL证书,并上传至数字证书管理服务控制台。上传SSL证书的具体操作,请参见 上传和共享SSL证书。部署上传的SSL证书,您需要 购买部署次数...

常见SSL证书都有哪些格式?

PEM 文本格式 一般存放证书或私钥,或同时包含证书和私钥。PEM文件如果只包含私钥,一般用*.KEY文件代替。PFX或*.P12 二进制格式 同时包含证书和私钥,且一般有密码保护。说明 证书格式之间是可以互相转化的。具体操作,请参见 如何转换...

开启证书托管

已签发、已上传的证书通过续费开启托管 针对以下场景,您可以通过 续费 操作,为证书开启托管:您已经通过数字证书管理服务购买并签发了SSL证书(包含付费证书和免费证书),且已签发的证书未开启托管。您已将证书上传到数字证书管理服务...

如何申请多通配符域名证书、混合域名证书

将通配符域名证书和单域名证书合并,用于申请混合域名证书。使用证书合并功能,需要满足以下条件:提前购买具有相同品牌的OV或EV证书,且证书的服务年限均为1年。证书处于 待申请 或 审核失败 状态。关于证书合并申请的具体操作,请参见 ...

【2019年12月23日】Symantec接口升级通知

【2019年12月19日】接到通知:CA中心计划于北京时间2019年12月23日23:...CA中心接口升级更新期间,申请Symantec免费证书和Symantec DV通配符证书可能无法正常签发。敬请谅解!icmsDocProps={'productMethod':'created','language':'zh-CN',};

多云部署

支持部署付费证书、免费证书 上传证书。部署上传证书将消耗购买的部署次数。说明 不同阿里云账号(账号需归属于同一个经过实名认证的个人或企业用户)之间共享的证书,可以免费部署,不消耗部署额度。在 选择资源 引导页,选择对应的云...

【变更】关于证书部署到阿里云产品计费方式变更的通知

尊敬的阿里云用户:为了向您提供更优质的服务,SSL证书服务计划调整证书 部署 功能(即通过 SSL证书控制台,将已签发的阿里云证书、已上传的第三方证书部署到阿里云产品)和 到期自动部署 的计费规则:阿里云证书(包含付费证书和免费证书...

新冠疫情期间购买SSL证书赠送申请安装服务

说明 DV证书和免费证书暂不支持此次一对一免费服务,敬请谅解。参考以下步骤申请此次一对一免费服务。单击此处 选购阿里云OV或EV版本证书。说明 购买证书时请选择OV或EV类型证书。详细内容请参见 购买SSL证书。在阿里云SSL证书控制台首页...

到期续费证书和新购证书有什么区别?

到期续费证书和新购证书有以下区别:到期续费证书的有效期会叠加上证书过期前尚未使用的有效期。说明 如果您的现有证书即将过期,您未通过到期续费功能更新证书,而是通过重新购买的方式签发新证书,那么您新购买证书的有效期将无法叠加您...

【变更】关于免费证书服务策略调整通知

3个月免费证书申请以及升级指南,请参见 申请免费DV单域名试用证书 免费版SSL证书升级指南。重要 如果您的证书已签发或付费购买过扩展包,在免费证书服务策略生效后,证书有效期仍为12个月。在免费证书服务策略生效前,如果免费或0元...

云产品部署

具体操作,请参见 购买SSL证书 申请SSL证书。您可以通过第三方平台或其他阿里云账号获取签发后的SSL证书,并上传至数字证书管理服务控制台。上传SSL证书的具体操作,请参见 上传和共享SSL证书。首次部署SSL证书时,您需要在对应的云产品...

SSL证书选购指引

此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以根据网站的规模、业务需求和预算,参考本文选择最适合的证书来保障网站的安全。SSL证书类型 阿里云 数字证书管理服务 ...

如何解决国密算法证书和浏览器兼容性问题?

针对上述情况,建议采用 RSA和SM2双算法证书解决方案,即在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书,国密算法证书负责加解密以满足合规要求,RSA算法证书满足浏览器兼容性的应用需求,同时也满足了金融、电子政务等...

负载均衡SLB生成CA证书时出现异常

The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成CA证书的操作,请参见 配置HTTPS双向认证。适用于 负载均衡...

免费SSL证书即将过期处理方法

此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以在免费证书即将过期时,选择最适合的付费证书保障您的网站安全。付费证书选择,请参见 SSL证书选购指引。付费证书购买,...

上传非阿里云签发证书

已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以创建100个证书。操作步骤 登录 传统型负载均衡CLB控制台。在左侧导航栏,选择 传统型负载均衡 CLB>证书管理。在 证书管理 页面,...

概述

配置HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到 传统型负载均衡CLB(Classic Load Balancer)。CLB 支持两种来源的证书:在阿里云SSL证书服务中签发或托管的证书:从阿里云SSL证书...

私有证书概述

只有子CA可以签发私有证书(包括服务端证书和客户端证书)。申请私有证书 正常状态的私有证书支持吊销;吊销私有证书后,可以将其从证书列表中删除。具体操作,请参见 吊销私有证书。5 下载私有证书,分发给具体用户安装使用。服务端证书...

ListClientCertificate-查询证书列表

查询所有客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制 本接口的单用户QPS限制为10次/秒。超过...

配置办公网准入

如果默认下发的CA证书和入网证书配置无法满足您的业务需求,您可以参考如下步骤重新配置。登录 办公安全平台控制台。在左侧导航栏,选择 办公网准入>准入配置。在 准入配置 页面的 证书管理 页签,配置入网证书和CA证书。配置入网证书 单击...

托管服务概述

由于 免费证书和 上传的证书在申请新证书时,无法补齐旧证书剩余有效期。为了避免浪费此类已托管证书的有效期,阿里云将在证书到期前15个自然日内自动为您提交新证书申请。服务费用 托管服务是收费服务,费用:270元/次(该费用不包含续...

【重要】DigiCert更新DV SSL中间证书的说明

尊敬的阿里云数字证书管理服务用户:接DigiCert厂商通知,其DV证书应用的以下中间证书将于2023年05月31日到期。因此,使用以下中间证书签发的DV证书...根证书和中间证书都有其生命周期,给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!

SSL证书快速上手

本文介绍了购买SSL证书和使用SSL证书的流程,帮助您快速掌握SSL证书服务的相关操作。步骤 任务 说明 相关文档 1 购买一个SSL证书。SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在...
共有125条 < 1 2 3 4 ... 125 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储
新人特惠 爆款特惠 最新活动 免费试用