配置HTTPS监听,您需要上传服务器证书,可以直接使用SSL证书服务中的证书或者将所需的第三方签发的服务器证书和CA证书上传到SSL证书服务。SSL证书服务更多信息,请参见 SSL证书。操作步骤 登录 ENS控制台。在 边缘负载均衡实例 管理页面,...
应用型负载均衡ALB 控制网络流量方式 说明 文档链接 SSL证书加密传输 使用SSL证书对传输数据进行加密,防止数据在传输过程中被截获或篡改。使用ALB部署HTTPS业务(单向认证)使用ALB部署HTTPS业务(双向认证)单ALB实例配置多域名HTTPS网站...
重要 数字证书管理服务已于2024年06月下旬将SSL 免费证书 更名为 个人测试证书(免费版),将 升级证书(有效期12个月)变更为 个人测试证书(pro)。免费证书更名通知,请参见【通知】免费证书更名。每个阿里云个人或企业用户(以实名认证...
重要 数字证书管理服务已于2024年06月下旬将SSL 免费证书 更名为 个人测试证书(免费版),将 升级证书(有效期12个月)变更为 个人测试证书(pro)。免费证书更名通知,请参见【通知】免费证书更名。每个阿里云个人或企业用户(以实名认证...
操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理 PCA证书管理,在 PCA证书管理 页面,选择PCA服务所在地域。在 私有CA 页签,定位到目标子CA,在 操作 列,单击 申请证书。在 申请证书 面板,参考下表完成证书信息配置...
说明 RDS实例不支持加密审计,您无需打开 使用SSL 证书开关。添加PolarDB、PolarDB-X、AnalyticDB、OceanBase或通用类型数据库 配置项 说明 类型 选择PolarDB、PolarDB-X、AnalyticDB、OceanBase或通用类型下的数据库类型和版本。名称 设置...
调用本接口前,您必须已经通过 数字证书管理服务控制台 购买了私有 CA。具体操作,请参见 购买私有 CA。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在Open...
CLB 使用 SSL 证书 ID 的更多信息,请参见 管理证书(CLB)。188077086902*_176993d*_181437*_108724*CertIds string 否 ALB 多证书 ID。取值说明如下:LoadBalanceType 为 alb 时,使用该字段来配置 HTTPS 监听多证书,多个证书 ID 之间...
PolarDB PostgreSQL版(兼容Oracle)在给主地址或集群地址配置SSL链路加密时,对于符合条件的版本,不仅支持阿里云提供的云端证书,还支持使用自定义证书。本文介绍通过自定义证书配置SSL链路加密功能的具体操作。前提条件 集群为 PolarDB ...
如何 更新(替换)JBoss 中已安装的 SSL 证书 请先备份服务器上原有的证书文件(.jks,以及.txt文件),然后登录数字证书管理服务控制台,下载新的证书文件,并上传到目标服务器覆盖原有文件(确保路径和文件名一致)。最后,重启JBoss服务...
ALIYUN:ApiGateway:CustomDomain类型用于给指定分组绑定自定义域名和上传SSL证书。说明 SSL证书必须与自定义域名匹配。绑定SSL证书后,可提供基于HTTPS的API服务。语法 {"Type":"ALIYUN:ApiGateway:CustomDomain","Properties":{...
数字证书管理服务支持吊销证书,并可将已过期或已吊销的证书从列表中删除,保持证书管理的准确性和安全性。吊销SSL证书 吊销场景 SSL证书已签发,但需要修改证书申请信息、更换证书绑定的域名或证书加密算法。证书签发时间未超过28个自然日...
用户登录信息管理页面为 http:/demo.example.com/oa/manage.asp ,您需要使用SSL数字证书用以保证内部管理系统的信息安全。在以上两种场景下,需要使用 demo.example.com 作为域名用以申请SSL数字证书,从而实现对相关页面的安全保护。网站...
登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理 PCA证书管理,在 PCA证书管理 页面,选择PCA服务所在地域。准备证书链文件 cacert.pem。在 私有CA 页签,定位到目标根CA,在 操作 列,单击 详情。在 详情 面板,复制根CA证书...
mix.4096.client.truststore.jks和mix-4096-ca-cert同时包含1024位和4096位的SSL证书,无论服务端是1024位还是4096位,都可以正常使用。操作步骤 根据您的客户端语言类型,下载对应的4096位算法的SSL证书。下载链接,请参见上文的SSL证书...
登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理 PCA证书管理,在 PCA证书管理 页面,选择PCA服务所在地域。准备服务端证书。准备证书链文件 cacert.pem。在 私有CA 页签,定位到目标根CA,在 操作 列,单击 详情。在 详情 面板...
登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理 PCA证书管理,在 PCA证书管理 页面,选择PCA服务所在地域。在私有CA页签,定位到目标根证书,在 操作 列,选择 详情。在 详情 面板,复制根CA证书内容,在本地保存为root.crt。...
SSLAutoRotate String 否 Enable 是否开启SSL证书自动轮转,取值:Enable:开启 Disable:关闭 返回数据 名称 类型 示例值 描述 RequestId String A94B1755-6D8B-4E27-BF3C-8562BC*请求ID。示例 请求示例 http(s):/polardb.aliyuncs....
监控状态说明 数字证书管理服务完成域名HTTPS业务状态检测后,向您展示的 状态 结果包括:安全:表示该域名已配置SSL证书,并且数字证书管理服务已获取该域名使用的SSL证书的品牌和有效期信息,供您参考。异常:表示该域名的HTTPS状态为不...
前提条件 请确保您已经在阿里云数字证书管理服务控制台拥有 2 个使用国密算法的 SSL 证书。关于 SSL 证书的更多信息,请参见 什么是数字证书管理服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
数字证书管理服务 提供了SSL 证书格式转换 工具,可以使用该工具将PFX、JKS、PKCS8格式的证书转换为PEM格式。登录 数字证书管理服务控制台。在左侧导航栏,选择 常用证书工具 证书格式转换。在 证书格式转换 页面,按照页面指引进行配置,...
ssl证书算法位数 实例开启公网时使用的SSL证书的算法位数。支持从1024位升级到4096位,不建议从4096位变更为1024位。如需升级请先升级客户端证书位数并重启客户端。详细操作,请参见 SSL证书算法升级说明。操作步骤 登录 云消息队列 Kafka ...
接口说明 删除 SSL-VPN 客户端证书会导致 SSL 服务端下所有客户端的 SSL-VPN 连接断开,如果客户端需要继续使用 SSL-VPN 连接,客户端需重新发起 SSL-VPN 连接。例如 SSL 服务端下创建了 SSL-VPN 客户端证书 1 和 SSL-VPN 客户端证书 2,在...
调用CreateCertificateByCertificateId,根据证书ID为指定域名添加SSL证书。使用说明 本接口用于通过证书ID,为指定域名添加SSL证书。调用本接口前,您可以调用 DescribeCertificates 查询域名关联的所有SSL证书的ID。QPS限制 本接口的单...
接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...
阿里云数字证书管理服务支持上传已有的CSR,以便申请证书时使用,同时也可对上传的CSR进行统一管理。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
为指定自定义域名上传SSL证书。接口说明 此功能面向 API 提供者。SSL 证书必须与域名匹配。绑定 SSL 证书后,可提供基于 HTTPS 的 API 服务。HTTPS 双向认证场景才需要填写根证书,一般情况不需要填写。调试 您可以在OpenAPI Explorer中...
623 无效的证书授权机构 服务器正在使用的SSL证书,没有通过正式的CA认证。系统错误码:12045。624 SSL证书存在错误 系统错误码:12055。625 SSL证书无效 系统错误码:12169。626 传输发生重定向 用户配置的传输任务禁用重定向,此时如果...
678 服务器正在使用的SSL证书,没有通过正式的CA办法 系统错误码:12045。679 此计算机上未设置客户端授权 系统错误码:12046。680 请求的资源需要Fortezza身份验证 系统错误码:12054。681 由于安全检查,函数失败 系统错误码:12171。682...
根证书(Root Certificate)是由受信任的证书颁发机构(CA)自签名的数字证书,位于 SSL/TLS 信任链的顶端,作为验证其签发的所有下级证书(包括中间证书和服务器证书)合法性的信任锚点。主流浏览器和操作系统通常预置了受信任 CA 的根...
SSL 证书识别码一般为{证书 ID}-cn-hangzhou。PCA 证书为对应私有证书的 Identifier 字段。1ef1da5f-38ed-69b3-*-037781890265 SigningAlgorithm string 是 签名算法。取值:SHA256withRSA SHA256withRSA/PSS SHA256withECDSA SM3withSM2 ...
实际业务中,为了简化证书管理及降低安全风险(如过期未及时更新导致服务中断),通常建议减少服务器上SSL证书数量,一般采取多域名证书或通配符证书实现多域名的HTTPS保护。相关文档 SSL证书选购指引 如何申请多通配符域名证书、混合域名...
详细信息 申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核...
使用阿里云证书格式转换工具 阿里云数字证书管理服务提供了免费的在线工具,可一键将 JKS 密钥库转换为 PEM 格式的私钥和证书文件。详情可参考 证书格式转换。使用 OpenSSL 命令行工具 将 JKS 格式转换为 PKCS12 格式。keytool 无法直接将...
您也可以通过 SSL 证书控制台创建 CSR。更多信息,请参见 创建 CSR。BEGIN CERTIFICATE REQUEST-.-END CERTIFICATE REQUEST-Domain string 否 服务端证书的扩展域名或者扩展 IP 地址。为证书添加扩展信息后,您可以将证书应用到多个域名...
服务稳定 支持诺顿安全认证签章 支持RSA/ECC加密算法 GlobalSign GlobalSign是较早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。天猫、淘宝等大型电商网站采用了GlobalSign品牌...
SSL证书和TLS证书的区别?SSL(Secure Sockets Layer)为早期的加密协议,现已被更安全的TLS(Transport Layer Security)协议取代。在行业术语中,“SSL证书”已成为一个习惯性描述,其更准确的名称应为“TLS证书”。相关文档 通过Nginx ...
您也可以在 数字证书管理服务控制台 创建 CSR,具体操作,请参见 创建 CSR。CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心...
调用本接口前,您必须已经通过 数字证书管理服务控制台 购买了私有 CA。具体操作,请参见 购买私有 CA。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在Open...
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...