CreateRootCACertificate-创建根CA证书
根CA证书是企业内部私有证书信任链的起点。只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作...
什么是数字证书管理服务
私有证书概述 私有证书应用仓库 您可以通过私有证书应用仓库服务,应用以及管理私有证书,例如申请私有证书、上传私有证书、对私有证书验签与加解密(电子合同签名、电子发票签名、OA审批签名等)、对私有证书进行吊销等。证书应用仓库概述
私有证书概述
阿里云数字证书管理服务支持PCA(Private Certificate Authority,即私有CA)服务,使您可以通过简单的可视化操作,搭建企业自己的私有证书平台,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。...
私有证书计费说明
私有证书帮助您通过简单的可视化操作,构建企业内部的私有证书平台,实现企业内部应用身份认证和数据加解密。本文介绍私有证书的计费项及到期、续费和退款的规则。计费项 服务类型 计费方式 价格 计费规则 私有根CA 包年包月 不同证书算法...
CRL服务
在 私有证书 页面的 私有CA 页签下,定位到目标CA,在 操作 列,单击 启用。在 CA信息 面板,单击 图标,启用CRL。启用CA配置项详情信息,请参见 启用私有CA。查看CRL状态 登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 ...
吊销私有CA或合规CA
关于吊销证书的具体操作,请参见 吊销私有证书。根CA或子CA是已启用状态。警告 根CA或子CA吊销不支持退款。吊销后,您将无法继续通过该CA申请和签发私有证书。操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 私有...
购买及启用合规CA
只有子CA可用于签发私有证书。步骤一:购买合规子CA 首次使用合规CA时,您需要先购买一个合规子CA。购买完成后,数字证书管理服务会创建一个根CA。在您启用根CA后,会自动创建子CA。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有...
免费试用私有证书
在左侧导航栏,单击 私有证书。在 私有CA 页签,单击 点击开通免费试用。在 免费试用 面板,选择私有CA使用的算法,单击 确定。支持选择以下加密算法:RSA(默认):目前在全球应用广泛的非对称加密算法,兼容性好。ECC:全称为Elliptic ...
功能特性
私有证书计费说明 实例重置 实例启用后,可以通过重置的方式,初始化实例,然后修改根体系的相关信息。重置私有CA PCA证书管理 证书购买 可以购买扩容证书的数量。管理私有证书 证书生命周期管理 可以对PCA服务内的证书进行申请证书、吊销...
创建并管理证书应用仓库
若您需对OA审批流程或其他数据等进行加密,可选择使用阿里云私有证书作为数据源,并通过调用证书应用仓库API来实现。证书应用仓库API介绍,请参见 证书仓库。阿里云合规证书 管理当前账号下的阿里云合规证书。已在其他证书仓库关联的子CA...
管理证书应用仓库中的证书
私有证书有效期时长与您购买的子CA服务时长有关,详情如下:购买的服务时长年,私有证书有效期不能超过您购买的PCA服务的时长。例如,您购买了1个月的PCA服务,则可以签发的证书的最长有效期不超过31天。如果您需要更长的证书有效期,建议...
数字证书管理服务的审计事件
CreateCA 创建私有证书。CreateCasContact 创建联系人信息。CreateCasExtractKey 创建加密私钥。CreateCertificate 创建证书。CreateCertificateForPackage 创建证书申请。CreateCertificateForPackageRequest 提交证书申请。...
证书应用仓库概述
场景 描述 操作指导 分类管理阿里云或本地证书 阿里云支持分类管理以下来源的证书:上传证书(本地用户证书)上传CA证书(本地根证书、中间证书)阿里云私有证书 阿里云合规证书 成功创建对应来源的证书应用仓库后,即可通过控制台或API...
购买及启用私有CA
购买私有根CA后,您将会获得一个根CA和一个子CA,且根CA默认包含10张私有证书资源(可以签发10张私有证书)。您可以根据企业组织架构,在已有的根CA下继续创建多个子CA(例如,为企业内不同部门分别创建对应的子CA)或者在私有根CA下购买...
重置私有CA
在左侧导航栏,单击 私有证书。在 私有CA 页签,定位到需要重置的根CA或子CA,在 操作 列,单击 重置。在弹出对话框,确认重置信息,并勾选 确认重置删除所有数据,单击 确定。重置后,目标CA将变为 未启用 状态。您可以重新启用该CA,具体...
退款说明
私有证书服务退款 登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。在 订单管理 页签,定位到目标订单,在 操作 列,单击 退款。在 退款申请 对话框,单击 确定。退款成功后,根CA或子CA的 状态 将变更为 已退款。7天已使用...
服务接入点
地域名称 地域ID 公网接入地址 德国(法兰克福)eu-central-1 cas.eu-central-1.aliyuncs.com 私有证书 亚太 地域名称 地域ID 公网接入地址 VPC接入地址 华东1(杭州)cn-hangzhou cas.aliyuncs.com cas-vpc.cn-hangzhou.aliyuncs.com 中国...
通过NLB实现TCPSSL卸载(双向认证)
在 私有证书 页面,单击 私有CA 页签,找到目标根CA证书。关于如何购买目标根CA证书,请参见 购买及启用私有CA。单击目标根CA证书前的 图标,找到目标私有子CA,在 操作 列单击 申请证书。在 申请证书 面板,完成以下证书信息配置,然后...
使用OpenAPI
版本说明 产品 版本号 说明 SSL证书、证书仓库 2020-04-07 推荐使用 私有证书 2020-06-30 推荐使用 接入点说明 服务接入点是指客户端可以使用的服务地址和端点,通常是服务提供商公开的接口,客户端可以通过该接口访问服务。服务接入点通常...
GetCAInstanceStatus-查询CA实例的状态信息
说明 您在 数字证书管理服务控制台 购买私有CA实例后,可以在 私有证书页面,通过查看私有CA实例的 详情,获取私有CA实例的ID。cas-member-0hmi*Identifier string 否 要查询的客户端证书或服务端证书的唯一识别码。说明 您可以调用 ...
管理私有证书
CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...
设置PCA服务消息提醒
前提条件 已创建PCA服务,具体操作,请参见 私有证书概述。操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,单击 消息提醒。在 PCA服务 页签,定位到目标根证书或子证书,在 操作 列,单击 编辑。在 编辑消息提醒 面板,开启消息提醒...
功能发布记录
2024-02-01 部署和资源管理 2023年09月 功能名称 变更类型 功能描述 发布时间 相关文档 私有证书 优化 优化私有CA的实例创建以CRL能力。启用实例时,根证书有效期最大可设置为100年。申请证书时,有效期最大可设置为100年。支持自定义CRL...
产品优势
支持私有CA(PCA)服务 您可以使用PCA服务搭建企业内的证书颁发机构,实现企业内部私有证书的管理和签发,保障企业内部通信数据的安全传输。可用于企业对内使用和企业合规使用两种场景:企业对内使用:企业内部应用(例如,内部的OA、HR等...
在EMQX服务器配置私有证书双向认证
具体操作,请参见 申请私有证书。说明 本文是以阿里云PCA自签服务端和客户端证书为例介绍,如果您需要使用CA中心颁发的阿里云服务端证书,您需要购买并申请SSL证书,具体操作,请参见 购买SSL证书。步骤一:准备MQTT客户端和EMQX服务端证书...
Android 5.X 手机证书过期的问题
此故障为 Android 5.x 手机系统问题,解决办法是信任所有证书。解决方法 在客户端设置 TinyAppRequestPluginProvider。H5Utils.setProvider(TinyAppRequestPluginProvider.class.getName(),new TinyAppRequestPluginProviderImp());public ...
常见问题
解决方案 请根据界面提示,手动加载信任证书。具体操作如下:输入 F12,在 network 搜索 meta,右键并单击 Open in new tab。在弹出的页面中,提示 您的连接不是私密连接,单击 高级,再单击 继续前往,刷新页面即可。如果在 高级 选项中没有...
设置SSL加密
为了提高访问宽表引擎的链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到所需要的应用服务中。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会增加网络连接响应时间。警告 开启和关闭 SSL...
如何抓取 HTTP 报文(Mac OS/Charles)
对于 iOS 10 以上系统,进入 设置>通用>关于本机>证书信任设置,对上一步安装的 Charles 证书启用完全信任。需要注意的是,对于 Android App,需要通过增加 配置网络安全选项 的方式来信任用户信任凭据。步骤如下:在 Portal 工程中增加...
错误码
13300 证书错误 SSL_NOTYETVALID证书未生效-13301 证书错误 SSL_EXPIRED证书已过期-13302 证书错误 SSL_IDMISMATCH证书与HOST不匹配-13303 证书错误 SSL_UNTRUSTED不信任证书颁发机构-13304 证书错误 SSL_DATE_INVALID证书日期无效-13305 ...
常见问题
本文汇总了您在使用数字证书管理服务时可能遇到的各类常见问题和对应的解决方案。SSL证书售前相关问题 ...免费证书额度领取时间如何查看 私有证书相关问题 私有证书相关问题:Matter使用什么类型的证书?如何在谷歌浏览器安装PCA证书信任链
SSL证书选购指引
SSL证书类型 阿里云 数字证书管理服务 支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌和适用的网站类型不同,具体如下表所示。证书类型 适用网站类型 公信等级 认证强度 安全性 支持的证书品牌 ...
【公告】关于DigiCert根替换公告
尊敬的阿里云用户,您好:由于Mozilla信任库更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此厂商将于2024年12月起,陆续使用全新的中级证书和G2根证书签发...
签发自定义证书
PCA(Private Certificate Authority,即私有CA)服务的详细信息,请参见 私有证书概述。准备环境 签发RSA算法的自定义证书,需要使用工具 OpenSSL。签发SM2算法的国密证书,需要使用工具 Tongsuo。Tongsuo支持的操作系统有:各种Linux发行...
配置SSL证书并开启HTTPS安全访问
购买SSL证书 若要为应用配置SSL,首先需要已获取由证书颁发机构(CA)(出于此目的颁发证书的受信任的第三方)签署的SSL证书。如果尚未获取SSL证书,将需要从销售SSL证书的公司购买一个SSL证书。阿里云SSL证书:若您需要使用 阿里云SSL证书...
SASE App网络诊断错误码说明
20022 802.1x根证书未信任 请开启macOS内的钥匙串访问,并信任证书。Enable Keychain Access in macOS and select Always Trust for the certificate.20023 802.1x用户证书未信任 20024 引流驱动未运行 客户端异常 请重新安装 SASE App,或...
【公告】关于DigiCert根证书升级说明
尊敬的阿里云用户,您好:由于Mozilla更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此Digicert的部分老根证书将会在 2023年07月01日 左右逐步升级为...
如何解决国密算法证书和浏览器兼容性问题?
然而,由于国密算法在操作系统和浏览器等环境中并未得到全面兼容,传统浏览器可能存在国密算法适配问题,同时还可能存在操作系统与根证书信任的问题,导致使用国密证书的网站可能无法正常使用。针对上述情况,建议采用 RSA和SM2双算法证书...
关于升级CFCA全球信任SSL证书情况说明
收到厂商关于CAB(全球信任SSL证书标准指定组织)2.0版本新标准通知,要求将所有全球信任SSL证书的“基本约束”扩展项标记为关键。若您的SSL证书符合下述条件,将在2024年03月26日被吊销。厂商将重新为您提供一张SSL证书,阿里云自公告发布...
私有证书相关问题
本文介绍您在使用私有证书可能遇到的问题及解决方案。Matter使用什么类型的证书?Matter 是一个新型智能家居自动化标准,并由 Connectivity Standards Alliance(CSA联盟)管理。Matter为智能家居设备(例如电灯开关、门锁、媒体设备等)...
- 产品推荐
- 这些文档可能帮助您