CreateSubCACertificate-创建子CA证书
说明 子 CA 证书的有效期不能超过根 CA 证书的有效期。您可以调用 DescribeCACertificate 查询根 CA 证书的有效期。5 PathLenConstraint integer 否 证书路径长度限制,默认 0。0 ExtendedKeyUsages array 否 扩展密钥用法 string 否 扩展...
查询所有根CA证书和子CA证书的信息
Years integer CA 证书的有效期,单位:年。3 Status string CA 证书的状态。取值:ISSUE:表示正常签发。REVOKE:表示已被吊销。ISSUE SerialNumber string CA 证书的序列号。70e3b2566d92805173767869727fb92e*CertificateType string CA...
基于系统自动生成的CSR签发单个服务端证书
您可以调用 DescribeCACertificate 查看子 CA 证书的有效期。365 BeforeTime long 否 服务端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 AfterTime 参数必须同为空或者同时设置。1634283958 ...
基于自定义的CSR签发单个服务端证书
您可以调用 DescribeCACertificate 查看子 CA 证书的有效期。365 BeforeTime long 否 服务端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 AfterTime 参数必须同时为空或者同时配置。...
基于自定义的CSR签发单个客户端证书
您可以调用 DescribeCACertificate 查看子 CA 证书的有效期。365 BeforeTime long 否 客户端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 AfterTime 参数必须同时为空或者同时设置。...
基于系统自动生成的CSR签发单个客户端证书
您可以调用 DescribeCACertificate 查看子 CA 证书的有效期。365 BeforeTime long 否 客户端证书的签发时间,使用时间戳格式,默认为您调用该接口的时间。单位:秒。说明 BeforeTime 和 AfterTime 参数必须同时为空或者同时设置。...
查询单个根CA证书或子CA证书的详细信息
15C66C7B-671A-4297-9187-2C4477247A74 Years integer CA 证书的有效期,单位:年。10 示例 正常返回示例 JSON 格式 {"Certificate":{"CertificateType":"SUB_ROOT","X509Certificate":"-BEGIN CERTIFICATE-……-END CERTIFICATE-",...
CreateRootCACertificate-创建根CA证书
RSA_2048 Years integer 是 根CA证书的有效期,单位:年。说明 建议设置为5~10年。10 调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。调用API的请求格式,请参见本文 示例中的请求示例。返回参数 名称 类型 描述 ...
如何迁移Istio社区版本至ASM
UseExistingCA 打开 UseExistingCA 开关,使用已知的CA证书创建ASM实例。ExistingRootCaCert、ExistingCaCert、ExistingCaKey、CertChain 创建网格时的证书配置:如果自建Istio为自签名CA,请按照以下格式填写相关参数:ExistingRootCaCert...
修改入网证书
入网证书有效期 设置入网证书的有效期。入网证书有效期最长不允许超过CA证书有效期。如果您需要修改CA证书的组织名称和有效期,在 CA证书 配置区域,单击 编辑。变更为企业自有证书(包含CA证书和入网证书)在 证书管理 页签的入网证书配置...
配置办公网准入
办公网准入功能基于阿里巴巴集团最佳办公实践,提升企业快速接入办公区网络的管控能力。...CA证书有效期 设置CA证书的有效期,有效期默认为 5年。您也可以单击 预览,查看该CA证书的详细信息。修改后,您需要登录办公安全平台客户端才能生效。
证书到期前如何选择续费时间?
您可以选择在证书到期前30天内续费证书。续费相当于重新购买并申请新证书。对于Digicert和GeoTrust品牌的证书,续费时,...说明 上传证书和免费证书,续费不能补齐证书有效期时间(即续费后新证书的有效期将基于该证书签发时间增加一年)。
到期续费证书和新购证书有什么区别?
说明 如果您的现有证书即将过期,您未通过到期续费功能更新证书,而是通过重新购买的方式签发新证书,那么您新购买证书的有效期将无法叠加您的旧证书过期前未使用的有效期。例如,您待续费的旧证书于2022年08月01日过期,如果您在2022年07...
设置SSL加密
注意事项 CA证书的默认有效期为10年。关闭SSL加密后,仅支持通过非SSL方式连接。关闭SSL加密后,原始CA证书会失效,重新开启SSL加密,您需重新下载配置CA证书,否则无法通过SSL连接。开启和关闭SSL加密会重启实例,实例会出现秒级的连接闪...
【产品变更】ACK集群API Server内部证书有效时长变更...
影响范围 API Server内置LoopbackClient证书的有效期为 1年 的 ACK托管集群 和 ACK专有集群。在2023年03月15日之前创建的ACK集群,API Server内置LoopbackClient证书的有效期为 1年。在2023年03月15日及以后新建或升级至 1.20.11或以上版本...
如何查看证书的有效期?
问题详述 如何查看证书的有效期?问题解答 1、登录移动研发平台 EMAS控制台。2、选择移动推送。3、选择您创建的产品并选择您产品下的 iOS 应用:4、单击编辑按钮后将会显示证书过期时间。说明:如配置状态显示应用已配置则证书未过期。其次...
HTTPS配置后无法访问
检查证书有效期 CDN控制台或直接访问URL地址的左上角可以得到具体的证书有效期,证书在有效期外时,请重新上传有效的证书。确认证书范围 通过浏览器访问URL,左上角的证书点击或直接CDN控制台,可以得到证书所涵盖的域名范围,如下图所示。...
基本概念
证书有效期 自2020年09月01日起,全球CA颁发的证书有效期最长为397天(13个月)。您通过阿里云数字证书管理服务购买的SSL证书,有效期都是13个月。免费DV单域名证书有效期为3个月。SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可...
【变更】关于免费证书服务策略调整通知
在策略生效后,免费证书规则如下:对于免费领取的SSL证书,签发后的证书有效期统一变更为3个月。为解决该问题,阿里云提出了一个解决方案,即您只需支付基础的服务费(68元/张/年),阿里云将为您升级至12个月有效期的证书。3个月免费证书...
更新域名数字证书
商家在阿里云购买和配置的免费 DV单域名证书,有效期为 3个月。商家应在证书到期前,及时更新域名证书,以免...查看有效期 商家也可以通过浏览器查看证书的有效期。单击 小锁 标识,然后单击下图中的 按钮。单击 证书有效。查看证书 有效期。
购买消息提醒资源
到期说明 消息提醒服务周期随绑定SSL证书的有效期,SSL证书过期之后将自动结束该服务。退款说明 您的阿里云账号剩余的消息提醒资源数大于等于需退款订单的资源数,且该订单下单时间(完成支付)不超过7个自然日,可以申请全额退款。具体...
通过Spark SQL访问MySQL数据
CA证书的默认有效期为1年,过期需要重新生成。使用过期的CA证书则无法通过SSL链路访问RDS的数据。在官方网站下载适配RDS MySQL版本的驱动程序。下载地址,请参见 https://dev.mysql.com/downloads/connector/j/ 。本文以 mysql-connector-...
购买及启用私有CA
该CA的有效期时长与您购买私有根CA时选择的服务时长有关,详情如下:购买的服务时长年,根CA支持的有效期范围为1~20年。购买的服务时长>=1年,根CA支持的有效期范围为1~100年。说明 如果您购买的PCA服务已经过期(例如,只购买了一个月的...
DescribeClusterUserKubeconfig-查询集群KubeConfig
在临近过期两个月内,您可以通过容器服务管理控制台或获取集群 KubeConfig 接口获取轮转后刷新的 KubeConfig,新 KubeConfig 证书的有效期仍为 3 年,老的 KubeConfig 凭据在证书过期前仍然有效,请您根据控制台显示或接口返回的 ...
DescribeClusterUserKubeconfig-查询集群KubeConfig
在临近过期两个月内,您可以通过容器服务管理控制台或获取集群 KubeConfig 接口获取轮转后刷新的 KubeConfig,新 KubeConfig 证书的有效期仍为 3 年,老的 KubeConfig 凭据在证书过期前仍然有效,请您根据控制台显示或接口返回的 ...
DescribeClusterUserKubeconfig-查询集群KubeConfig
在临近过期两个月内,您可以通过容器服务管理控制台或获取集群 KubeConfig 接口获取轮转后刷新的 KubeConfig,新 KubeConfig 证书的有效期仍为 3 年,老的 KubeConfig 凭据在证书过期前仍然有效,请您根据控制台显示或接口返回的 ...
安全评估
校验链路加密证书是否过期 当 SSL 证书的有效期小于 7 天即将过期时,会提示“有风险”,提醒您及时更新证书有效期。校验异地备份功能是否开启 校验集群的异地备份功能是否开启,未开启暂时不是风险项,您可按需开启,进行安全加固。校验...
访问RDS MySQL数据源
重要 CA证书的默认有效期为1年,过期需要重新生成。使用过期的CA证书则无法通过SSL链路访问RDS的数据。解压CA证书压缩包,并将JKS文件上传至OSS中。具体操作,请参见 上传文件。上传驱动程序及Spark作业依赖的Jar包 编写访问RDS MySQL表的...
配置SCIM密钥和SAML签名证书过期的报警通知
SAML签名证书过期 您在配置云SSO和企业IdP的身份联合SSO单点登录时,需要上传企业IdP的元数据文件,其中包含IdP的SAML签名证书信息,云SSO通过元数据文件获取到该证书的有效期。更多信息,请参见 管理单点登录。若SAML签名证书过期,SSO单...
上传和共享SSL证书
重要 删除操作仅将证书从已上传证书列表中移除,不会影响证书的有效期。证书删除后无法恢复,建议您谨慎操作。共享SSL证书 如果您拥有多个阿里云账号,SSL证书服务可以帮您实现在不同阿里云账号(账号需归属于同一个经过实名认证的个人或...
获取集群KubeConfig并通过kubectl工具连接集群
在临近过期180天内,您可以通过 容器服务管理控制台 或 获取集群KubeConfig接口 获取轮转后刷新的KubeConfig,新KubeConfig证书的有效期仍为3年,老的KubeConfig凭据在证书过期前仍然有效,请您根据控制台显示或接口返回的KubeConfig过期...
购买及启用合规CA
例如,您购买了1个月的合规CA服务,则通过合规CA签发的证书的有效期不超过30天。仔细阅读并选中 证书管理服务服务协议,单击 立即购买 并完成支付。完成购买后,您可以在 数字证书管理服务控制台 的 私有证书>合规CA 页面,查看已创建的...
DescribeCertificate
NotAfter String 2022-10-13T03:09:00Z 证书有效期的截止时间。NotBefore String 2020-10-13T03:09:00Z 证书有效期的开始时间。RequestId String edb671a3-c5a1-4ebe-a1de-d748b640bdf2 请求ID。Serial String 12345678 证书序列号。...
UpdateCACertificateStatus-更新CA证书状态
将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...
ActiveCaCertificate-激活CA证书
020F6A43-19E6-4B6E-B846-44EB31DF*Sn string 已激活 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。007269004887*示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","Sn":"007269004887*"} 错误码 ...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
CA证书管理
您获取的CA证书的SN序列号必须唯一。CA证书的SN码不能超过128 Byte。CA证书支持RSA、ECC算法。前提条件 已安装 OpenSSL v1.1.1i 或以上版本。自签CA证书 您可直接向可信机构购买签发的CA证书,也可通过自签名生成私有的CA证书,本操作以...
免费SSL证书即将过期处理方法
为解决免费证书有效期3个月的问题,阿里云提供以下两种解决方案:升级免费证书有效期为12个月:您仅需根据页面提示支付相关服务费即可获得12个月有效期的DV证书(不含证书本身的费用)。购买HTTPS加速网关服务:通过该服务,您无需关注繁琐...
管理证书
如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。说明 ...
InactivateCaCertificate-注销CA证书
020F6A43-19E6-4B6E-B846-44EB31DF*Sn string 已注销 CA 证书的 SN 序列号,用于唯一标识一个 CA 证书。007269004887*示例 正常返回示例 JSON 格式 {"RequestId":"020F6A43-19E6-4B6E-B846-44EB31DF*","Sn":"007269004887*"} 错误码 ...
- 产品推荐
- 这些文档可能帮助您