数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书、HTTPS加速网关、证书应用仓库等服务,帮助您实现不同场景下证书的部署与管理。应用场景 场景一...
SSL证书追加域名是指为已签发的SSL证书添加新的域名的过程,通常适用于同一SSL证书保护多个域名的场景。而更换域名则是指为已签发的SSL证书更换域名的过程,通常适用于SSL证书签发已超过吊销周期28个自然日(超过吊销周期吊销证书不返回...
通过创建证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类管理,并且可通过仓库中的证书进行合同签名或数据加密。本文介绍如何创建并管理证书应用仓库。创建证书应用仓库 登录 数字证书管理服务控制台。在左侧导航栏...
证书使用流程说明 SSL证书购买 阿里云提供三种类型的SSL证书供选择:DV证书、OV证书和EV证书。在证书品牌方面,阿里云支持多个可信赖的证书颁发机构(CA),包括DigiCert、GlobalSign 和GeoTrust 等。这些机构提供多种SSL证书类型,如单...
ListDeploymentJobCert 获取部署任务的证书详情 创建部署任务后,可通过本接口获取部署到云产品的证书基本信息,例如证书实例ID、证书类型、证书名称等。UpdateWorkerResourceStatus 更新部署任务下的Worker任务状态 您可以通过该接口立即...
本文介绍阿里云个人测试证书的常见问题以及解决方法。我申领了今年的20张免费版个人测试证书,如何查看证书的使用情况?登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理 SSL证书管理。在 个人测试证书(原免费证书)页签,单击 ...
已托管的证书不支持 追加域名或、变更域名等,因此在为证书开启托管后,您需要取消证书托管,才能执行相应的操作。本文介绍如何取消证书托管。取消证书托管 登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理 SSL证书管理。在证书...
根证书(Root Certificate)是由受信任的证书颁发机构(CA)自签名的数字证书,位于 SSL/TLS 信任链的顶端,作为验证其签发的所有下级证书(包括中间证书和服务器证书)合法性的信任锚点。主流浏览器和操作系统通常预置了受信任 CA 的根...
证书升级 若个人测试证书无法满足当前需求,可选择以下方案:升级至 个人测试证书(pro)版:个人测试证书(pro)提供获取更长的证书服务时间,详情参见 个人测试证书(免费版)升级个人测试证书(pro)。升级至 HTTPS加速网关:HTTPS加速...
本文介绍SSL证书使用过程中额度的变化以及影响证书退款的相关说明。购买 域名购买方式:通过该方式成功购买SSL证书后,会在证书列表直接生成一条记录,此时您可以正常提交证书申请。如下图:取消申请后会返还证书额度,如下图所示,表示未...
国际标准SSL证书(RSA/ECC):服务器操作系统 证书部署教程 Linux 系统 在Nginx或Tengine服务器安装 SSL证书(Linux)在Tomcat服务器安装SSL证书(Linux)在Apache服务器安装SSL证书(Linux)在Jetty服务器安装SSL证书(Linux)在JBoss...
根据 是否付费 选择SSL证书 阿里云提供了 个人测试证书 和 正式证书 两种证书,其中个人测试证书分为:个人测试证书(免费版)和 个人测试证书(pro),购买流程请参考:购买个人测试证书、购买正式证书。个人测试证书(免费版)vs 付费...
签发合规证书后,您可以下载合规证书,然后分发给对应的证书主体进行安装使用。前提条件 已通过子CA申请签发合规证书。具体操作,请参见 申请签发合规证书。密钥容器为阿里云 登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理 ...
本文介绍数字证书管理服务各项资源和服务的退款规则与操作流程。包括:SSL 证书退款、HTTPS 加速网关退款、PCA服务退款、消息提醒退款、公网域名监控退款、证书应用仓库退款、“部署到云产品”退款、证书申请协助和部署服务退款。通用退款...
本文介绍在阿里云数字证书管理服务中进行SSL证书选型与购买的完整流程,包含基于网站类型、域名数量与品牌的快速选型建议,指定域名购买与按数量购买两种方式的操作步骤,以及证书赠送域名规则和常见问题,指导完成证书选型与购买。...
本文介绍如何通过私有CA服务签发客户端或服务端证书。前提条件 已购买并启用私有子CA。具体操作,请参见 购买及启用私有CA。私有子CA的 证书剩余数量 不为0。如何购买并分配私有证书额度,请参见 分配私有证书额度。操作步骤 登录 数字证书...
购买私有CA服务后,您将会获得一个根CA和一个子CA,且默认赠送10张证书额度。如果10张证书额度无法满足您的需求,您可以根据需要购买私有证书数量。本文介绍如何分配及购买私有证书额度。前提条件 已购买并启用私有CA。具体操作,请参见 ...
在购买合规CA服务后,您还需要购买相应的合规证书额度,以用于签发服务端或客户端证书。本文介绍如何购买以及分配合规证书额度。前提条件 已购买并启用合规CA。具体操作,请参见 购买及启用合规CA。购买合规证书额度 登录 数字证书管理服务...
若需查看当前进展,进入 SSL证书管理,在右侧的证书列表(正式证书、个人测试证书(原免费证书)、上传证书)定位目标证书,然后单击其 状态 列下的,即可查看。电话 CA工作人员将通过证书申请时填写的联系人电话,与您联系并验证证书申请...
本文介绍如何通过合规CA服务签发客户端证书。前提条件 已购买并启用合规CA服务。具体操作,请参见 购买及启用合规CA。合规子CA的 证书剩余数量 不为0。如何购买并分配合规证书额度,请参见 购买及分配合规证书额度。操作步骤 登录 数字证书...
证书链由根证书、中间证书和SSL证书(服务器证书)组成。如果缺少中间证书或根证书,当您访问业务网站时,浏览器可能会提示建立连接失败或其他错误。您可以按照本文的操作指引来检查证书链是否完整,并处理不完整的证书链。根证书或中间...
证书已经开启托管 新证书部署至Web应用服务器:证书到期前,系统会自动为您续费和签发证书,但您仍需手动将新证书安装到您的Web服务器(替换旧证书)。关于安装证书的具体操作,请参见 SSL证书安装指南。新证书部署至阿里云产品:证书到期...
购买证书后若未绑定域名,需要通过执行创建证书操作绑定域名。创建证书时若勾选快捷签发,可自动向CA机构提交申请,简化签发流程。前提条件 已购买正式证书(按数量购买)或个人测试证书。说明 若购买正式证书时已绑定域名(输入域名购买)...
合规证书过期前,如果不再需要使用合规证书,您可以在数字证书管理服务控制台吊销该证书。警告 合规证书吊销、删除后,将不再被企业内部环境所信任,且无法恢复和重新启用,请您谨慎操作。登录 数字证书管理服务控制台。在左侧导航栏,选择...
私有证书过期前,如果不再需要使用私有证书,您可以在数字证书管理服务控制台吊销该私有证书。警告 私有证书吊销、删除后,将不再被企业内部环境所信任,且无法恢复和重新启用,请您谨慎操作。登录 数字证书管理服务控制台。在左侧导航栏,...
通过参考本文,您可以将个人测试证书(免费版)升级为个人测试证书(pro),以获取更长的证书服务时间;或者将个人测试证书升级为HTTPS加速网关,获取一键接入网站域名实现网站HTTPS方案;从而减轻证书部署难度以及频繁更新证书的运维压力...
通过子CA签发私有证书后,您可以下载私有证书,然后分发给对应的证书主体进行安装使用。前提条件 已通过子CA申请签发私有证书。具体操作,请参见 申请签发私有证书。操作步骤 登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理 ...
个人测试证书是阿里云为个人网站、开发测试或企业用户在建设初期提供的SSL证书,其证书类型及部署场景相对有限。相比之下,正式SSL证书涵盖多种类型和品牌,适用于不同规模的网站,包括但不限于电商、小型企业、大型企业及个人用户等。此外...
支持设置以下提醒:业务提醒:下载证书提醒 吊销证书提醒 删除证书提醒 分享证书提醒 证书即将过期提醒 托管证书提醒 异常告警:证书过期未续费告警 消息提醒关闭告警 证书托管失败告警 产品变更提醒:产品变更公告、更新、升级等通知提醒 ...
如果您需要申请多年期证书服务,必须先购买托管服务。购买托管服务后,您可以在创建证书时,消耗托管服务次数,延长证书服务的年限。本文介绍购买托管服务的操作方法。计费说明 托管服务采用预付费的方式计费,具体价格请以购买页显示为准...
本文介绍您在使用PCA证书时可能遇到的问题及解决方案。Matter使用什么类型的证书?Matter 是一个新型智能家居自动化标准,并由 Connectivity Standards Alliance(CSA联盟)管理。Matter为智能家居设备(例如电灯开关、门锁、媒体设备等)...
尊敬的阿里云用户:根据CA/B(证书颁发机构/浏览器论坛)最新的投票结果,自2026年03月15日起,所有证书最长有效期将计划缩短至200天(包含正式证书和个人测试证书pro)。如果保持当前的单张证书的购买模式,证书有效期缩短会导致证书更新...
本文介绍如何向 CA(证书颁发机构)提交证书申请。申请时需提供域名或IP地址、联系人信息以及公司证明文件(如营业执照)等,以满足CA的审核要求。适用范围 证书状态为“待申请”。申请流程 场景一:单张证书申请 申请个人测试证书 个人...
SSL证书链结构如下所示:BEGIN CERTIFICATE-网站证书-END CERTIFICATE--BEGIN CERTIFICATE- CA 中间证书机构-END CERTIFICATE--BEGIN CERTIFICATE- CA 根证书机构-END CERTIFICATE-说明 SSL证书链的结构,一般是由 网站证书 CA中间...
阿里云数字证书管理服务支持PCA(Private Certificate Authority)服务,使您可以通过简单的可视化操作,搭建企业自己的CA证书平台,实现在企业内部签发和管理自签名证书,用于企业内部的应用身份认证和数据加解密。应用场景 应用场景类型 ...
到期续费是阿里云数字证书管理服务为您提供的功能,可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期,避免因证书更新不及时导致该证书绑定的网站展示为不安全的网站。您可以直接登录 数字证书管理服务控制台,为快到期...
本文系统介绍常见证书文件格式与 SSL 证书文件相关概念,提供格式识别方法、主流 Web 服务器的证书格式选型,以及可直接复用的格式转换命令。常见证书文件格式 不同服务器对证书格式的要求各不相同,具体可参见 主流Web服务器证书格式选型...
您可以 在购买正式证书时选择直接合并为多通配符域名证书或混合域名证书,或者 在购买正式证书后利用 合并申请功能 申请多通配符域名证书或混合域名证书。方式一:购买正式证书时合并证书 在购买证书时使用 合并签发证书功能 申请多通配符...
在Nginx服务器上配置基于PCA证书的双向认证,主要是为了增强客户端与服务器间通信的安全性,要求不仅服务器向客户端证明自己的身份(服务器证书验证),同时客户端也需要向服务器证明其身份(客户端证书验证)。本文介绍如何在客户端浏览器...
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...