接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
购买完成后,数字证书管理服务会创建一个根CA。在您启用根CA后,会自动创建子CA。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有证书 页面,单击 合规CA 页签。单击 购买。在 购买 面板,完成购买配置。配置项 描述 ...
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key Infrastructure)的情况下,以较低的成本创建企业内部CA。本文介绍如何购买及启用私有CA。背景...
在已启用的根CA或子CA到期前,如果不再需要继续使用该CA,您可以在数字证书管理服务控制台吊销该CA。本文介绍如何吊销根CA或子CA。前提条件 根CA或子CA下不存在已签发的证书。如果在要吊销的根CA或子CA下的证书列表中,存在已签发的证书,...
登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有CA 页签,定位到需要重置的根CA或子CA,在 操作 列,单击 重置。在弹出对话框,确认重置信息,并勾选 确认重置删除所有数据,单击 确定。重置后,目标CA将变为 未启用 ...
调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在...
调用本接口前,您必须已经通过 数字证书管理服务控制台 购买了私有CA。具体操作,请参见 购买私有CA。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...
尊敬的阿里云用户:因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任的问题。具体说明如下:项目 说明 受影响证书 自...
子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试...
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
在资料审核环节和证书颁发环节,CA中心可能会发送一封邮件通知您申请证书的进展。如果您发现阿里云证书控制台中的订单状态还没有发生变化,此时需要您再耐心等待一段时间才能看到订单的状态变化。因为CA中心给阿里云推送的订单状态会有延迟...
接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...
接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...
阿里云数字证书管理服务为不同规模的网站提供多样化的SSL证书类型和品牌,包括针对电商、小型企业、大型企业或个人等。此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以...
在配置TCPSSL监听时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,NLB从证书中心获取证书并使用。背景信息 NLB 支持单向认证和双向认证,请根据您的需要进行选择。单向认证:客户端...
如果您需要在流量入口部署NLB并配置SSL证书和CA证书,实现TCPSSL卸载(双向认证),请参见 通过NLB实现TCPSSL卸载(双向认证)。API类:CreateListener:为网络型负载均衡实例创建TCP、UDP或TCPSSL监听。DeleteListener:删除网络型负载...
scp root@IPaddress:/root/ssl/server.crt/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 scp root@IPaddress:/root/ssl/server.key/C:/Users/test/IPaddress是生成根CA证书的服务器的IP地址 登录 数字证书管理服务控制台。...
重新激活 根CA和子CA过期后,如需继续使用私有证书服务,您必须通过数字证书管理服务控制台分别重新激活根CA和子CA。如果需要激活合规CA,您只需激活根CA或子CA中任意一个对象,即可同时延长根CA和子CA的服务时长。登录 数字证书管理服务...
完成申请试用操作后,数字证书管理服务会自动创建一个私有根CA和私有子CA,该根CA下包含10张私有证书。您可以使用已创建的私有根CA和子CA,构建企业内部的私有CA平台。具体操作,请参见 购买及启用私有CA。免费试用结束后怎么办 免费创建的...
建议使用阿里云VPN网关服务,在云服务管理控制台中,通过VPN创建网关和SSL服务端即可。登录 VPN网关管理控制台。在左侧导航栏,选择 网间互联>VPN>SSL服务端,通过VPN创建网关和SSL服务端即可,详情请参见 客户端远程连接VPC。适用于 VPN...
您可以 分别 查看SSL服务端 和SSL客户端 的日志信息,通过日志信息排查SSL-VPN连接的故障。背景信息 系统支持查看180天内SSL服务端 和SSL客户端的 的日志信息,您一次可查看的日志周期最长为10分钟。查看SSL服务端日志 登录 VPN网关管理...
您可以在创建VPN网关时直接开启IPsec-VPN和SSL-VPN功能,也可以在创建VPN网关后根据需要再开启IPsec-VPN和SSL-VPN功能。背景信息 项目 说明 使用限制 如果VPN网关实例有未支付的订单,您必须先支付或作废未支付的订单,然后再执行变配操作...
登录 数字证书管理服务控制台,下载对应服务器的证书。具体操作,请参见 下载SSL证书到本地。根据您的实际业务,部署证书。部署证书到Web服务器。具体操作,请参见 在服务器上安装证书。部署证书到阿里云产品:通过 SSL证书控制台 的部署...
SSL-VPN支持在互联网客户端与阿里云专有...建立客户端和站点之间的连接 您可以为VPN网关实例一并开启IPsec-VPN和SSL-VPN功能,同时连接办公网络和客户端。连接建立后,客户端和办公网络均可以访问VPC,且客户端和办公网络之间可以互相通信。
通过在数字证书管理服务控制台购买私有根CA和子CA,您可以搭建企业内部的私有证书平台,实现自主管理企业内部应用的证书。在一个根CA下,您可以根据企业的组织架构,购买多个子CA,实现不同部门私有证书的分类管理。步骤 操作说明 操作指导...
图中涉及到两块关键信息:域名和SSL证书。域名设置过程,涉及到几个前置条件:域名注册 详情请查看 域名注册&备案&解析。SSL证书 登录 SSL平台 购买证书,并注意生成Nginx格式的证书。如果已有其他格式的证书,请转换成pfx格式,并使用文本...
相关文档 您除了可以在升配过程中为VPN网关实例开启IPsec-VPN功能和SSL-VPN功能、提升SSL连接数规格,也可以单独为VPN网关实例开启IPsec-VPN功能和SSL-VPN功能、提升SSL连接数规格。具体操作,请参见:开启IPsec-VPN功能或SSL-VPN功能 修改...
背景信息 配置HTTP或HTTPS监听,您可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到SSL证书服务。SSL证书服务更多信息,请参见 SSL证书。操作步骤 登录 ENS控制台。在 边缘负载均衡实例 管理页面,找到...
例如,ssl.keystore.location,ssl.keystore.password,ssl.truststore.location,ssl.truststore.password,ssl.key.password,ssl.keystore.type和ssl.truststore.type等。重启Kafka服务。在Kafka服务的 配置 页面,选择 更多操作>重启。...
例如 SSL 服务端下创建了 SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2,在删除 SSL-VPN 客户端证书 1 后,SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2 下关联的所有客户端都会断开 SSL-VPN 连接。如果 SSL-VPN 客户端证书 1 关联的...
例如 SSL 服务端下创建了 SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2,在删除 SSL-VPN 客户端证书 1 后,SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2 下关联的所有客户端都会断开 SSL-VPN 连接。如果 SSL-VPN 客户端证书 1 关联的...
您可以按照业务需求调整消息保留时长、最大消息大小、消费位点保留时间和SSL证书算法位数。前提条件 您已购买 云消息队列 Kafka 版 实例,且实例处于服务中状态。操作步骤 登录 云消息队列 Kafka 版 控制台,在 概览 页面的 资源分布 区域...
前提条件 请确保您已经在阿里云数字证书管理服务控制台拥有 2 个使用国密算法的 SSL 证书。关于 SSL 证书的更多信息,请参见 什么是数字证书管理服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
前提条件 请确保您已经在阿里云数字证书管理服务控制台拥有 2 个使用国密算法的 SSL 证书。关于 SSL 证书的更多信息,请参见 什么是数字证书管理服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
VPN网关实例使用限制 国密型VPN网关 优化 国密型VPN网关绑定的证书由密钥管理服务KMS(Key Management Service)平台的证书变更为SSL证书。管理SSL证书 2022年08月 功能名称 变更类型 功能描述 相关文档 IPsec连接支持绑定转发路由器实例 ...
如果实例类型为公网/VPC实例,则同时显示默认接入点和SSL接入点。后续步骤 获取实例的接入点后,您可以使用SDK接入 云消息队列 Kafka 版 并收发消息。详细信息,请参见 SDK概述。说明 如果是通过专线方式接入VPC网络,则使用前需在您的DNS...
IPsec服务端和SSL服务端的区别是什么?什么是跨境连接和非跨境连接?阿里云VPN网关在国家相关政策法规内提供服务,仅支持建立非跨境连接,不支持建立跨境连接。跨境连接 在您建立IPsec-VPN的过程中,如果本地数据中心和IPsec连接所属的地域...
property.ssl.key.password"="abcdefg"其中 property.security.protocol 和 property.ssl.ca.location 为必选项,用于指明连接方式为SSL,以及CA证书的位置。如果Kafka Server端开启了Client认证,则还需设置以下参数。property.ssl....