下载根证书和中间证书

使用说明 根证书是建立信任链的基础。一旦客户端安装了根证书,它即可验证由该根证书签发的所有证书。这使得客户端可以信任与该根证书相关的所有服务器和应用程序,从而建立起一个完整的信任链。如果您的业务用户通过浏览器访问您的Web业务...

SSL证书到期是否需要重新配置根证书

根证书是证书颁发机构(CA)的公钥证书,也是证书链的起点,具有独立的有效期,因此并不会随着SSL证书的到期而到期。但是如果重新购买SSL证书时,更换了SSL证书的品牌或类型,则可能导致根证书发生变化,此时需要重新配置根证书。

【公告】关于DigiCert根证书升级说明

尊敬的阿里云用户,您好:由于Mozilla更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此Digicert的部分老根证书将会在 2023年07月01日 左右逐步升级为...

如何在macOS系统安装根证书

本文以macOS 12.5.1版本为例,介绍如何在 macOS系统安装根证书。进入macOS 系统 启动台。在 启动台 的搜索框,输入 钥匙串访问,单击 钥匙串访问。在 钥匙串访问 页面,单击 证书 页签。将下载的根证书,拖放至钥匙串 证书 页签空白区域,...

【重要】GlobalSign更新DV SSL中间根证书说明

GlobalSign于2021年1月21日,更新了DV SSL中间根证书,具体公告如下:亲爱的阿里云用户,您好:为了符合Certificate Authority Browser Forum(证书管理局)对于SSL证书的安全规范和要求,GlobalSign已对DV SSL的中间根证书进行了升级。...

CreateRootCACertificate-创建CA证书

BEGIN CERTIFICATE-.-END CERTIFICATE-CertificateChain string 本次调用创建的根证书的CA证书链。BEGIN CERTIFICATE-.-END CERTIFICATE-BEGIN CERTIFICATE-.-END CERTIFICATE-示例 正常返回示例 JSON 格式 {"RequestId":"6D9B4C5F-7140-5B...

DescribeCACertificateList-查询所有CA证书和子CA...

接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...

DescribeCACertificate-查询单个CA证书或子CA证书的...

BEGIN CERTIFICATE-用户证书-END CERTIFICATE-BEGIN CERTIFICATE-中间证书-END CERTIFICATE-BEGIN CERTIFICATE-根证书-END CERTIFICATE-RequestId string 本次请求的 ID。15C66C7B-671A-4297-9187-2C4477247A74 Years integer CA 证书的...

HTTPS双向认证

所有客户端和服务器端的证书这个字段需要填写域名,一定要注意的根证书的这个字段和客户端证书、服务器端证书不能一样;其他所有字段的填写,根证书、服务器端证书、客户端证书需保持一致最后的密码可以直接回车跳过。经过上面三个命令...

通过NLB实现TCPSSL卸载(双向认证)

其余参数与生成根证书和客户端证书时参数的值保持一致。本文NLB实例通过DNS解析的自定义域名 www.example.com 对外提供服务,Common Name输入DNS解析的自定义域名 www.example.com 。执行以下命令,生成服务器端公钥证书。sudo openssl x...

CreateSubCACertificate-创建子CA证书

操作 访问级别 资源类型 条件关键字 关联操作 yundun-cert:CreateSubCACertificate Write 全部资源 acs:yundun-cert:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 ParentIdentifier string CA 证书的唯一识别码。...

Symantec SSL数字证书升级的影响与处理方案

为此Symantec针对Chrome浏览器发布了一项 根证书升级计划。为了避免与Google Chrome浏览器相关的任何兼容性问题,建议您尽快参考本文档中的说明替换您购买的Symantec品牌证书。受影响范围 属于以下时间范围内的Symantec品牌数字证书将受...

什么是数字证书管理服务

服务 说明 相关文档 SSL证书管理(特指服务器证书)阿里云SSL证书经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。HTTP协议无法加密数据,数据传输可能产生泄露、篡改...

Node.js环境安装SSL证书

更多信息,请参见 什么是数字证书管理服务。步骤一:创建Node.js轻量应用服务器 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在轻量应用服务器售卖页,完成资源配置。创建轻量应用服务器的具体操作,请参见 创建轻量应用...

证书服务

详细信息,请参见 什么是数字证书管理服务。视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见 证书格式转换方式。说明 CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。...

找不到证书或无法选择已有的证书怎么办?

本文介绍使用SAE时,如何解决找不到证书、无法选择已有证书的情况。如果您使用CLB,需要先将证书导入传统型负载均衡CLB(Classic Load Balancer)。更多信息,请参见 概述。...更多信息,请参见 什么是数字证书管理服务。

添加HTTPS监听

更多信息,请参见 什么是SSL证书 服务器证书需要上传到负载均衡的证书管理系统。是 服务器证书需要上传到负载均衡的证书管理系统。CA 证书 服务器使用CA证书验证客户端证书的签名。如果未通过验证,则拒绝连接。说明 客户端用户在与...

Node.js环境安装SSL证书

更多信息,请参见 什么是数字证书管理服务。步骤一:创建Node.js轻量应用服务器 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在轻量应用服务器售卖页,完成资源配置。创建轻量应用服务器的具体操作,请参见 创建轻量应用...

管理SSL证书

关于SSL证书的更多信息,请参见 什么是数字证书管理服务。绑定SSL证书 登录 VPN网关管理控制台。在 VPN网关 页面,找到目标VPN网关,然后在其 操作 列,选择>查看/关联证书。在VPN网关实例详情页面的 关联证书 页签,单击 绑定SSL证书。在 ...

将VPN网关与证书关联

关于 SSL 证书的更多信息,请参见 什么是数字证书管理服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...

将VPN网关与证书关联

关于 SSL 证书的更多信息,请参见 什么是数字证书管理服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...

MQTT协议云网关设备接入示例(阿里云FC认证)

执行以下命令生成设备端和服务端的根证书文件 root-ca.crt。openssl req \-new \-newkey rsa:2048 \-days 365 \-nodes \-x509 \-subj"/C=CN/O=Aliyun IOT/CN=IoT CA" \ -keyout root-ca.key \ -out root-ca.crt 根据根证书文件 root-ca.crt...

烧录ID²到芯片

ID2RootCA.truststore ID²根证书,用于ID²服务的身份认证。接口说明 接口名称:public static String retrieveId2(String apiVersion,String count,String license,String sign)接口功能:获取ID²数据。接口参数说明:参数 描述 api...

证书合并申请

多通配符证书是指绑定多个通配符域名的证书。混合域名证书是指绑定的域名同时包含单域名、通配符域名或IP。例如,证书绑定的域名为*.aliyundoc.com和demo.example.com时,即称该证书为混合域名证书。前提条件 您拥有多个品牌和类型都相同的...

签发自定义证书

mkdir/home/rsa_certs cd/home/rsa_certs 执行以下命令生成设备端和服务端的根证书文件 root-ca.crt。openssl req \-new \-newkey rsa:2048 \-days 365 \-nodes \-x509 \-subj"/C=...

在ASM网关的CLB侧创建HTTPS监听

执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。...

在ASM网关的CLB侧创建HTTPS监听

执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。...

免费SSL证书即将过期处理方法

如果即将过期的证书是在相应云产品控制台完成的部署,您需要前往相应云产品控制台部署新申请的免费证书。您只需部署新证书即可,无需对即将过期的证书做任何操作。SSL证书部署在非阿里云产品 您需要将新申请的免费证书,部署到已安装即将...

SSL证书续费

您的证书是阿里云付费版SSL证书或已经上传到 数字证书管理服务 控制台的第三方证书。说明 为即将到期的免费证书续费,请参见 免费SSL证书即将过期处理方法。剩余有效期说明 以下场景不支持补齐旧证书的剩余有效期,即续费后新证书的有效期...

为域名添加证书

在 openssl 中执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成...

为域名添加证书

在 openssl 中执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成...

API概览

设备证书 API 标题 API概述 ActiveDeviceCertificate 激活设备证书 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。客户端设备使用设备证书进行接入认证时,服务端会根据已...

基本概念

EDI许可是指:在线数据处理与交易业务经营许可(简称:EDI)是指经营含有“在线数据处理与交易处理业务”的网站主办者向当地区县申请的证书证明,即《中华人民共和国增值电信业务经营许可》,业务种类:在线数据处理与交易处理业务...

什么是公钥和私钥?

SSL证书是一个经证书授权中心(CA)数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。有关私钥原理的更多...

购买SSL证书

混合域名:混合域名证书是指绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com、demo.example.com,即称该证书为混合域名证书。您填写域名后,数字证书管理服务将自动为您匹配该域名支持的证书类型和...

CLB七层监听FAQ

证书是非正规第三方证书,需要联系证书发布者检查证书问题。解决方案:打开网站时,按照浏览器提示加载脚本。在客户端中添加对应证书。HTTPS监听使用什么端口?HTTPS监听对端口无特殊要求,建议您使用443端口。负载均衡支持哪些类型的证书...

如何给CDN加速域名配置HTTPS中级证书

中级CA证书是用于验证中级CA机构合法性的证书,如果没有正确配置中级CA证书,可能会出现部分浏览器访问HTTPS业务时,出现“网站出具的安全证书不是由受信任的证书颁发机构颁发的”的报错提示。说明:目前CDN的HTTPS配置仅支持PEM格式的证书...

企业资质审核FAQ

“请提供话术和业务场景”是什么意思?为什么告诉我实际用户名称填写不对?为什么告诉我身份照片不规范?营业执照所在地没有可选号码怎么办?您可以异地申请南京的号码使用,异地申请号码需要上传异地办事处证明。更多详情,请参见 异地...

免费版SSL证书升级指南

默认领取的免费SSL证书有效期仅为3个月且不支持续费,在免费证书即将过期时,您可以重新申请一张新的免费证书,或参考本文升级12个月有效期的SSL证书或HTTPS加速网关,以获得更长的证书服务时间、更高的安全等级以及技术服务支持。...

Verify-证书仓库签名验签

本接口一般用于证书仓库中PCA证书的签名校验。接口说明 本接口一般用于证书仓库中 PCA 证书、SSL 证书的签名校验。QPS 限制 本接口的单用户 QPS 限制最多为 1000 次/秒。每个用户具体参考证书仓库对应的 QPS,超过限制,API 调用将会被限流...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 号码认证服务 短信服务 弹性公网IP 人工智能平台 PAI 物联网平台
新人特惠 爆款特惠 最新活动 免费试用