基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威...申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。
RenewCertificateOrderForPackageRequest-续订证书订单
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-MIIC1TCCAb0...
购买、申请和签发自带CSR文件的DV证书
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。说明 CSR 中的 CN 字段表示证书绑定的域名。BEGIN CERTIFICATE REQUEST-.-END ...
使用消息服务MNS中HttpEndpoint接口鉴权时如何提高...
问题原因 消息服务MNS的每个推送请求中都会携带公钥证书地址,可根据公钥证书地址,通过键值对(Key-Value)的方式缓存证书。之后只要证书没有更新,就可以从内存中直接获取证书,减少每次远程请求的耗时。如果证书更换,证书名和地址可能...
CreateCertificateForPackageRequest-请求创建证书
申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL 证书)。注意 CSR 中的 CN 字段表示证书绑定的域名。您设置 CSR 参数时,该字段为必填字段。...
证书托管
选择证书后,会自动显示证书公钥信息。出于安全考虑,证书私钥信息不可见。重要 OSS控制台已不支持自定义上传证书。如果当前证书为空,需完成购买证书或上传证书的操作。关于购买证书的具体步骤,请参见 购买SSL证书。关于上传证书的具体...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
上传非阿里云签发证书
公钥证书 复制服务器或者CA证书内容,公钥证书包含证书的公钥和签名等信息。CLB使用NGINX格式的证书,通常从证书提供商获取到的NGINX格式的证书文件,以.pem为后缀,也有可能以.crt或其他为后缀。单击 查看样例 查看正确的证书样式。详情...
单点登录(SSO)常见问题
如果元数据文件未包含新旧证书公钥,需要手动修改元数据文件添加证书。在云SSO的单点登录配置中下载旧的元数据文件,在元数据文件中的 KeyDescriptor 的部分,复制 X509Certificate 原证书信息,粘贴到新的元数据文件中相同位置,然后保存...
ListDeploymentJobCert-获取部署任务的证书列表
aliyundoc.com Algorithm string 证书公钥算法。RSA NotBeforeTime long 证书有效期 NotBefore。1683625266108 NotAfterTime long 证书有效期 NotAfter。1683625266108 Month integer 证书申请月。12 StatusCode string 证书状态码。issued...
获取指定加速域名证书信息
2018-06-03T22:03:39Z SSLPub string 证书公钥。asdadaxxxx CertType string 证书类型。free:免费证书。cas:云盾证书。upload:自定义上传。free ServerCertificateStatus string https 开启状态。on*:已开启。off*:未开启。on ...
DescribeCdnCertificateDetailById-查询证书详情-按ID
yourCertName Key string 证书公钥。587f6db37e3a2f01047b032b739cbe31 Cert string 证书内容。BEGINCERTIFICATE-xxx-END CERTIFICATE-CertId long 证书 ID。12345 RequestId string 请求 ID。C370DAF1-C838-4288-A1A0-9A87633D248E 示例 ...
CreateCdnCertificateSigningRequest-创建证书签名...
0AEDAF20-4DDF-4165-8750-47FF9C1929C9 PubMd5 string 证书公钥信息 Md5 值。629bf4fd8104eda171135bcb0f77*Csr string 证书签名请求文件内容。CSRName CommonName string 证书通用名称。CommonName 示例 正常返回示例 JSON 格式 {...
DescribeScdnDomainCertificateInfo
取值:on:已开启 off:未开启 SSLPub String xxxx 证书公钥。Status String success 证书状态。取值:success:已生效。checking:检测域名是否在阿里云安全加速。cname_error:域名没有切到阿里云安全加速。domain_invalid:域名包含非法...
CreateDcdnCertificateSigningRequest-创建证书签名...
0AEDAF20-4DDF-4165-8750-47FF9C1929C9 PubMd5 string 证书公钥信息 Md5 值。629bf4fd8104eda171135bcb0f77a10b Csr string 证书签名请求文件内容。BEGIN CERTIFICATE REQUEST-MIIC/zCCAecCAQAwZTELMAkGA1UEBhMCQ04...
查询指定域名证书信息
2018-06-03T22:03:39Z SSLPub string 证书公钥。xxxx SSLProtocol string HTTPS 开启状态。on:已开启。off:未开启。on CertType string 证书类型。cas:云盾证书。upload:自定义上传。cas CertDomainName string 证书匹配的域名。...
DescribeScdnDomainDetail
取值范围:on:表示开启 off:表示关闭 SSLPub String xxx 如果开启HTTPS,此处为证书公钥。Scope String overseas 区域 Sources 源站信息 Source 源站信息 Content String xxx.oss-cn-hangzhou.aliyuncs.com 回源地址 Enabled String ...
授权多用户访问
操作步骤 在参与方的业务代码中,参考如下命令,初始化各自的证书公钥。参与方用户证书私钥 String userPriPemString="*;参与方用户证书公钥 String userPukPemString="*;初始化,只需要初始化执行一次,无需重复执行 KeyManager km=sdk....
授权多用户访问
操作步骤 在参与方的业务代码中,参考如下命令,初始化各自的证书公钥。参与方用户证书私钥 String userPriPemString="*;参与方用户证书公钥 String userPukPemString="*;初始化,只需要初始化执行一次,无需重复执行 KeyManager km=sdk....
DescribeCdnDomainByCertificate-查询域名-按证书
操作 访问级别 资源类型 条件关键字 关联操作 cdn:DescribeCdnDomainByCertificate Read Domain acs:cdn:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 SSLPub string 是 证书公钥,需要 base64 编码后再进行 ...
授权多用户访问
操作步骤 在参与方的业务代码中,参考如下命令,初始化各自的证书公钥。参与方用户证书私钥 String userPriPemString="*;参与方用户证书公钥 String userPukPemString="*;初始化,只需要初始化执行一次,无需重复执行 KeyManager km=sdk....
DescribeDomainCertificateInfo-查询域名证书信息
ok ServerCertificate string 证书公钥。asdadaxxxx CertId string 证书 ID。9002448 CertRegion string 证书区域。cn-hangzhou 示例 正常返回示例 JSON 格式 {"RequestId":"5C1E43DC-9E51-4771-82C0-7D5ECEB547A1","CertInfos":{"CertInfo...
DescribeDcdnDomainByCertificate-查询域名-按证书
操作 访问级别 资源类型 条件关键字 关联操作 dcdn:DescribeDcdnDomainByCertificate Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 SSLPub string 是 证书公钥。需要先采用 Base64 编码,再进行 encodeURIComponent 编码,...
批量配置HTTPS证书
证书(公钥)证书公钥内容的PEM编码。云盾证书中心获取的证书,内容将由系统自动获取。私钥 证书私钥内容的PEM编码。云盾证书中心获取的证书,内容将由系统自动获取。单击 下一步。选择与证书关联匹配的域名。重要 如果您选择的域名已经...
AssociateWebCert-为网站业务转发规则关联SSL证书
example-cert Cert string 否 要关联的证书公钥。该参数必须与 CertName 和 Key 一同使用。说明 传入 CertName、Cert 和 Key 后,无需传入 CertId。BEGIN CERTIFICATE-62EcYPWd2Oy1vs6MTXcJSf*ZIo2ZUhl02SIDNggIEeg=-END CERTIFICATE-Key ...
CreateCustomCertificate-颁发自定义证书
允许使用证书私钥进行数字签名,允许使用证书公钥验证数字签名。true ContentCommitment boolean 否 内容承诺。原名称 NonRepudiation。允许证书密钥用于内容承诺。false NonRepudiation boolean 否 抗抵赖。X.509 标准中已更名为 ...
技能认证:证书绑定/解绑操作方法
如发现绑定的证书数量不完整,请逐个绑定,每次绑定均需要输入【证书编号】4、常见问题 1、员工绑定过证书,后续获得新证书,系统会自动同步新证书吗?是否需要手动添加新证书呢?答:系统不会自动同步员工获得的新证书,需要伙伴手动添加...
开启证书托管后,我需要做什么?
开启证书托管后,在旧证书到期前30天(自然日),数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式。本文介绍开启证书托管后,您需要进行的具体操作...
SSL证书到期是否需要重新配置根证书
根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。
【公告】关于DigiCert根证书升级说明
尊敬的阿里云用户,您好:由于Mozilla更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此Digicert的部分老根证书将会在 2023年07月01日 左右逐步升级为...
使用CLB部署HTTPS业务(双向认证)
公钥证书 复制服务器证书内容。私钥 复制服务器证书的私钥内容。证书部署地域 选择CLB实例所属地域。在 证书管理 页面,单击 创建证书,上传CA证书。在 创建证书 面板,单击 上传非阿里云签发证书,完成以下配置,然后单击 创建。配置 说明...
SaveAntOpenPlatformConfig-保存支付宝开放平台配置
BEGIN CERTIFICATE-MIIEwTCCA6mgAwIBAgIQICAJGbUNoqdPr25qpPU7+-END CERTIFICATE-PublicCert string 否 支付宝公钥证书。BEGIN CERTIFICATE-MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQ-END CERTIFICATE-RootCert string 否 支付宝根证书...
中国的服务器支持共用中国以外地域服务器申请的证书吗...
支持。证书会绑定域名,如果中国与中国以外地域的两个服务器使用的域名一致,是支持共用一套证书的。
【2018年11月17日】Symantec接口维护通知
今日收到 symantec 方面接口维护通知,在接口维护期间 Symantec、Geotrust品牌证书DV及免费证书会出现提交失败的现象。请暂时不要提交相关订单,待恢复后再进行提交。2018年11月17日$icmsDocProps={'productMethod':'created','language':'...
ListOpenPlatformConfig-查询支付宝、微信开放平台...
BEGIN CERTIFICATE-MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQ-END CERTIFICATE-AppCert string 应用公钥证书。BEGIN CERTIFICATE-MIIEwTCCA6mgAwIBAgIQICAJGbUNoqdPr25qpPU7+-END CERTIFICATE-PrivateKey string 私钥。...
【公告】关于DigiCert根替换公告
尊敬的阿里云用户,您好:由于Mozilla信任库更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此厂商将于2024年12月起,陆续使用全新的中级证书和G2根证书签发...
管理私有证书
CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...
Endpoint签名认证
您可以通过推送请求头中的 x-mns-signing-cert-url 获取签名证书,并根据相应的方法来验证该请求是否由 消息服务MNS 系统发出,防止恶意请求造成负面影响。在 消息服务MNS 推送请求头中,Authorization字段的值是 消息服务MNS 根据待签名...
退款说明
SSL证书服务 如果您已使用订单包含的证书个数申请证书,数字证书管理服务控制台将会提示您无法退款。您需要取消申请或吊销已签发的证书后(从证书列表中移除),才能成功申请退款。新购或续费购买1年期证书退款方法 登录 数字证书管理服务...
设置SSL加密
开启证书自动轮换 开启证书自动轮转后,在证书即将过期的10天内,PolarDB 会在集群的可维护时间窗口内自动更新证书。说明 自动更新证书将会重启集群,请您谨慎选择。在 SSL配置 页签中,单击 高级选项。在 高级选项 对话框中,选择开启证书...
- 产品推荐
- 这些文档可能帮助您