什么是公钥和私钥?

SSL证书的原理 SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享...

客户端证书认证

云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...

添加HTTPS监听

CA 证书 服务器使用CA证书验证客户端证书的签名。如果未通过验证,则拒绝连接。说明 客户端用户在与服务器端通信时,客户端证书用来证明客户端用户的真实身份。客户端证书仅需要在客户端安装。否 是 CA证书需要上传到负载均衡的证书管理...

混合云接入

接入方式 接入方式 原理 适用场景 反向代理接入 反向代理接入模式需要将网站域名或IP接入WAF,并将DNS解析指向WAF的防护集群地址。混合云WAF集群对所有代理的访问请求进行安全检测。适用于可变更网络架构,业务流量规模不是特别大的用户...

API概览

DescribeClientCertificateStatus 查询证书的状态信息 通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。ListClientCertificate 查询证书列表 查询所有客户端证书和服务端证书的详细信息。ListRevokeCertificate 查询吊销证书...

DescribeClientCertificate-查询证书详细信息

通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...

SSL证书续费

付费SSL证书的默认有效期为1年。为避免您的网站因证书过期而无法访问或其他潜在的业务风险,请注意SSL证书的有效期,并在SSL证书到期前及时续费。本文介绍SSL证书的续费条件、续费流程以及续费后的操作。续费场景 SSL证书续费场景如下:...

ListClientCertificate-查询证书列表

查询所有客户端证书和服务端证书的详细信息。接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制 本接口的单用户QPS限制为10次/秒。超过...

查询所有根CA证书和子CA证书的信息

查询所有根CA证书和子CA证书的信息。接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 ...

【变更通知】SSL证书2年有效期变更及影响通知

尊敬的阿里云客户,您好:从2020年9月1日起,苹果系统、谷歌和火狐浏览器计划调整受信SSL证书的有效期策略,上述系统或浏览器中受信SSL证书的最长有效期将从825天缩短至398天。对此,各CA厂商也将缩短SSL证书的最长有效期。受此影响,阿里...

SSL证书到期是否需要重新配置根证书

根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。

开启证书托管后,我需要做什么?

说明 预计托管证书到期时间 是指托管服务顺利帮您申请并签发新证书的情况下,新证书的到期时间。旧证书到期前30天内,您需要配合CA中心进行新证书的资质认证。只有在旧证书到期前30天至旧证书到期这段时间内,新证书顺利签发,预计托管证书...

到期续费证书和新购证书有什么区别?

说明 如果您的现有证书即将过期,您未通过到期续费功能更新证书,而是通过重新购买的方式签发新证书,那么您新购买证书的有效期将无法叠加您的旧证书过期前未使用的有效期。例如,您待续费的旧证书于2022年08月01日过期,如果您在2022年07...

查询单个根CA证书或子CA证书的详细信息

接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...

基于系统自动生成的CSR签发单个客户端证书

例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 否 签发该证书的子 ...

开启证书托管

证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...

【重要】GlobalSign更新DV SSL中间根证书说明

GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...

基于自定义的CSR签发单个客户端证书

例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 否 签发该证书的子 ...

基于系统自动生成的CSR签发单个服务端证书

例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 是 签发该证书的子 ...

基于自定义的CSR签发单个服务端证书

例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 是 签发该证书的子 ...

DescribeClientCertificateStatus-查询证书的状态信息

通过证书的唯一识别码查询客户端证书和服务端证书的状态信息。接口说明 本接口用于通过证书的唯一识别码,批量查询客户端证书或服务端证书的状态,例如,证书是否已被吊销。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会...

托管服务概述

自动关联托管部署任务:开通托管服务后,将自动创建关联托管部署任务,该任务自动继承旧证书的资源列表,也可以自定义。您可以手动选择自动部署至云产品时间,若设置的部署时间小于托管证书签发时间,则以托管证书签发时间为准,若设置的...

UpdateCACertificateStatus-更新CA证书状态

将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...

免费SSL证书概述

保障OCSP验证稳定性 CA中心对证书的安全保险赔付 不支持 支持 证书服务周期 仅支持3个月(即证书的有效期是3个月,过期后必须重新申请和安装证书,运维管理成本高)提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的...

云产品部署

部署限制 支持在数字证书管理服务控制台部署SSL证书的阿里云产品为 Serverless应用引擎-网关路由、微服务引擎-云原生网关、API网关、全球加速GA、函数计算FC、对象存储OSS、Web应用防火墙(WAF)、应用型负载均衡ALB、网络型负载均衡NLB、...

SSL证书服务续费或开启证书托管服务后访问网站提示不...

问题描述 阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务...

开启到期自动部署

为了确保新证书能够自动部署成功,您必须在旧证书过期之前完成新证书的签发。否则,旧证书过期之后,SSL证书服务不再进行自动部署新证书的尝试。后续您需要自行部署已签发的新证书到阿里云产品中。关于部署证书到阿里云产品的具体操作,请...

CreateWHClientCertificate-申请证书仓库中客户端证书

BEGIN CERTIFICATE REQUEST-.-END CERTIFICATE REQUEST-ParentIdentifier string 是 签发该证书的子 CA 证书的唯一识别码。273ae6bb538d538c70c01f81jh2*Days long 否 客户端证书的有效期。单位:天。Days、BeforeTime、AfterTime 参数不能...

【变更】关于GeoTrust DV证书名称变更的通知

尊敬的阿里云用户:由于接到DigiCert关于售卖SSL证书时要清晰标识子品牌名称的通知,数字证书...关于后续上线GeoTrust品牌DV证书的计划,请等待后续通知。特此通知,感谢您对阿里云的支持与关注!相关信息 以下是来自DigiCert证书的相关公告。

证书如何续费?

说明 如果您的现有证书即将过期,您未通过到期续费功能更新证书,而是通过重新购买的方式签发新证书,那么您新购买证书的有效期将无法叠加您的旧证书过期前未使用的有效期。例如,您待续费的旧证书于2022年08月01日过期,如果您在2022年07...

取消证书托管

如果您的已托管证书,关联了多张未激活证书,取消任一张未激活证书将同时取消该证书和其他所有未激活证书的关联关系。在 提示 对话框,单击 确定。取消托管后,数字证书管理服务将为您返还未激活证书占用的证书额度和托管服务次数。您可以...

【变更】关于调整DigiCert部分规格SSL证书售价的通知

尊敬的阿里云用户:由于接到DigiCert关于SSL证书的涨价通知,阿里云SSL证书服务计划对 DigiCert 品牌部分规格SSL证书的售价进行相应调整。关于受影响的SSL证书规格和具体调整计划,请等待后续通知。感谢您对阿里云的支持与关注!相关信息 ...

证书合并申请

因此通过证书合并申请,可以实现多通配符域名证书、混合域名证书的签发,简化了多证书的申请和管理流程。背景信息 通配符证书也叫泛域名证书,证书绑定的域名为通配符域名(例如*.aliyundoc.com)时,即称该证书为通配符域名证书。多通配符...

免费SSL证书相关问题

本文介绍阿里云免费SSL证书的常见问题以及解决方法。我申领了今年的20张免费证书,如何查看免费证书的使用情况?登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 免费证书 页签,单击 创建证书,查看免费证书的使用情况。17...

【变更】关于调整GeoTrust多域名规格SSL证书售价的...

尊敬的阿里云用户:由于接到GeoTrust关于SSL证书的涨价通知,阿里云SSL证书服务计划于2021年10月14日起对 GeoTrust 品牌多域名规格(包括OV和EV证书类型)SSL证书的售价进行相应调整。关于调整后的具体价格,请以 云盾证书服务购买页 为准...

计费概述

计费项详情 下表罗列了关于SSL证书的所有计费项服务,请您根据实际情况,按需选择购买。重要 不同计费项的具体价格,请以购买页显示为准。服务类型 说明 SSL证书 证书服务时长可选择1年、2年、3年。1年期证书服务的价格仅包含SSL证书的费用...

【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...

尊敬的阿里云用户,您好:从2020年9月1日起,苹果系统、谷歌和火狐浏览器计划调整受信SSL证书的有效期策略,上述系统或浏览器中受信SSL证书的最长有效期将从825天缩短至398天。对此,各CA厂商也将缩短SSL证书的最长有效期。具体影响详见...

如何设置证书的TLS协议版本?

您可以根据业务需要,在安装证书的Web服务器或阿里云产品上设置证书的TLS协议版本。证书部署在非阿里云产品的Web服务器 在Web服务器的证书配置文件中找到 ssl_protocols,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1....

部署SSL证书到阿里云产品

如果负载均衡中已经部署过证书,则只有当待部署证书的绑定域名等于或包含已部署证书的绑定域名时,才支持通过SSL证书服务部署证书到负载均衡(替换已部署证书)。例如,您已经在负载均衡上部署了一个单域名证书(绑定域名为 example.com )...

【重要】DigiCert更新DV SSL中间证书的说明

安装证书的具体操作,请参见 SSL证书安装指南。否:您需要重新签发证书才能更新该证书的有效期。数字证书管理服务会协助您重新签发证书,您需要在 SSL证书 页面的 证书管理 或 免费证书 页签下,将鼠标移动至需要重新签发的证书 有效期限 ...
共有133条 < 1 2 3 4 ... 133 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 云数据库HBase版 智能开放搜索 OpenSearch 应用配置管理 (文档停止维护) 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用