接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
注意事项 SSL的证书有效期为1年,请及时 更新证书有效期 并重新下载和配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密...
注意事项 SSL的证书有效期为1年,请及时 更新证书有效期 并重新下载和配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密...
尊敬的阿里云用户,您好:受网络运营商影响,中国部分地域用户的网站如果部署了DigiCert DV(免费)或RapidSSL DV证书,在进行证书认证获取OCSP(Online Certificate Status Protocol,在线证书状态协议)信息时,会出现网络延时过长或超时...
自动签发 您可以在域名服务控制台自动签发域名关联证书,而无需在申请证书后配置证书签发验证文件。自动签发有如下前提条件:域名在阿里云万网。云解析在阿里云。如果云解析不在阿里云,证书申请后,无法完成自动签发。如果用户无配置DNS...
调用证书应用仓库签名、验签、加密和解密API时,会消耗API调用次数,API调用次数消耗完时,您将无法再调用相应的API。本文介绍如何查看和购买证书应用仓库API调用量。API调用次数说明 首次成功创建证书应用仓库后,阿里云将会免费赠送您100...
注意事项 SSL的证书有效期为1年,请及时更新证书有效期并重新下载和配置CA证书,否则使用加密连接的客户端程序将无法正常连接。更新证书有效期的详细说明,请参见 更新证书有效期。由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率...
SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于开通SSL加密会增加 Tair 服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接 Tair 实例)。...
SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于开通SSL加密会增加 Redis 服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接 Redis 实例)。...
管理私有证书 证书应用仓库 功能集 功能 功能描述 参考文档 证书签名/验签 数据签名 提供合同、数据等内容的签名能力。支持RSA、SM算法。证书仓库 数据验签 提供合同、数据等内容的验签能力。支持RSA、SM算法。证书仓库 域名监控 功能集 ...
一般用户证书仓库中,申请签发单个客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
在Java中使用JKS证书文件时,JDK7和JDK8需要修改默认的JDK安全配置,在应用程序所在主机的jre/lib/security/Java.security文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不修改JDK安全配置,会...
证书不合法 API 提供者使用的证书其他非主流机构颁发的证书,此类证书使用浏览器访问是没有问题的,因为浏览器会自动更新根证书。但老版本操作系统的根证书对这些机构(证书颁发机构)的不信任或者信任时间已经过期。解决方案 升级客户端根...
以下是常见应用场景的应用示例:服务端认证证书 密钥用法:digitalSignature、keyEncipherment 扩展密钥用法:serverAuth 客户端认证证书 密钥用法:digitalSignature、keyEncipherment 扩展密钥用法:clientAuth mTLS 双向认证证书 密钥...
在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在应用程序所在主机的 jre/lib/security/java.security 文件中,修改如下两项配置:jdk.tls.disabledAlgorithms=SSLv3,RC4,DH keySize,RSA keySize若不修改jdk安全配置,...
ACK集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为新建集群或已有...
ACK集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为新建集群或已有...
ACS集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为已有集群自定义...
数字证书管理服务 提供CA证书的CRL(Certificate Revocation List)功能,您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明 通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...
这使得客户端可以信任与该根证书相关的所有服务器和应用程序,从而建立起一个完整的信任链。如果您的业务用户通过浏览器访问您的Web业务,则您无需关注根证书和中间证书,因为根证书和中间证书已经内置在浏览器,您只需在Web服务器安装经CA...
用户可以将自己的域名绑定到API网关的API分组上,API网关通过域名来定位到一个唯一的API分组,再通过Path+HTTPMethod确定唯一的API。API网关为每个分组默认提供了公网二级域名,如果客户端直接调用API分组提供的公网二级域名,将会受到每天...
问题描述 使用微信小程序请求API网关时,可能提示“fail ssl hand shake error”。具体表现为使用PC端开发者工具请求不报错、使用苹果真机调试不报错、只有使用安卓真机调试报错。问题原因 证书链部署不完全导致,用户只部署了域名证书而...
本文为您介绍使用OpenAPI查询DV证书的申请状态的完整示例。查看OpenAPI文档 通过阅读 API概览 得知,查询DV证书的申请状态的OpenAPI为 DescribeCertificateState。请您根据文档,了解调用该接口需要准备的数据和权限。创建RAM用户并授权 ...
警告 更新CA证书操作将导致实例会出现秒级不可访问,请在业务低峰期执行该操作并确保应用具备重连机制。修改TLS版本 单击TLS版本右侧的 设置,然后在下拉列表中选择要更换的TLS版本并单击 保存。推荐使用 TLSv1.2 版本。说明 如果 TLS 最低...
按照提示,勾选「我已了解」然后点击「确定」即可 现在就可以添加证书信息了,「证书类型」选择「自定义」,「证书名称」内容」私钥」与上面API网关中添加证书信息完全一致即可 完成上述操作后,域名证书就添加成功了,此时可以打开浏览器...
警告 更新CA证书操作将导致实例会出现秒级不可访问,请在业务低峰期执行该操作并确保应用具备重连机制。修改TLS版本 单击TLS版本右侧的 设置,然后在下拉列表中选择要更换的TLS版本并单击 保存。推荐使用 TLSv1.2 版本。说明 如果 TLS 最低...
您可以通过本文介绍的方法,查询您阿里云账号下管理的域名证书。前提条件 您已经配置了HTTPS证书,具体操作请参见 批量配置HTTPS证书。操作步骤 登录 全站加速...相关API 您可以调用API接口查询域名证书,具体请参见 获取用户所有证书信息。
您可以通过本文介绍的方法,查询您阿里云账号下管理的域名证书,了解域名证书的状态是否正常。前提条件 您已经配置了HTTPS证书,具体操作请参见 批量配置HTTPS证书。...相关API 您可以调用API接口查询域名证书,具体请参见 查询证书列表。
应用场景 您使用不同域名的多个站点已实现或者需要实现HTTPS,面临多站点HTTPS维护的复杂问题(例如,每年可能需要在不同时间为不同证书续费等),希望能够统一监控所有站点的HTTPS状态并简化证书维护的复杂度。针对以上场景,推荐您使用...
接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过...
尊敬的阿里云用户,您好:数字证书管理服务的域名监控、上传证书部署等服务的免费试用活动将于2023年4月20日结束,具体包括以下...证书应用仓库API免费调用次数由1000次下调为100次。给您带来不便,敬请谅解。感谢您对阿里云的支持与关注!
接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API...
关于如何调用API创建客户端证书,请参见:CreateClientCertificate CreateClientCertificateWithCsr 关于如何调用API创建服务端证书,请参见:CreateServerCertificate CreateServerCertificateWithCsr QPS限制 本接口的单用户QPS限制为10...
用户使用API网关对外提供服务时,需要使用自己拥有的域名开放自己的能力,本文主要描述如何将用户自己的域名绑定到API网关上,让客户端使用自己的域名来调用其开放的API。1.概述 1.1 域名与分组、API之间的关系 用户需要将自己拥有的域名...
域名使用的证书即将过期(剩余有效期不足30个自然日)。域名使用的证书已经过期。解决方案 SSL证书服务完成域名HTTPS业务状态检测后,状态为危险的处理方法如下:检查服务器的网络是否有异常。如果有异常,请联系相关负责人进行修复。检查...
API网关中的API分组绑定自定义域名,且设置了SSL证书,视为“合规”。应用场景 为自定义域名设置SSL证书,对信息和数据进行加密,用来保证数据传输的安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
SSL证书签发完成后,您可以通过控制台创建云服务器部署任务,将证书相关文件上传至云服务器的指定目录,或替换云服务器指定目录中的证书文件,以便无缝集成到云服务器Web应用证书更新流程中,同时避免了手动下载或上传证书过程中可能出现的...
接口说明 本接口用于创建一个自签名的根CA证书。根CA证书是企业内部私有证书信任链的起点。只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务...
SSL证书签发完成后,若您的云产品不在阿里云,可通过数字证书管理服务将SSL证书部署至第三方云产品,简化证书迁移及配置流程。部署说明 部署上传的SSL证书,您需要 购买部署次数,费用为30元/次,有效期为一年。部署付费证书、免费证书和...
接口说明 本接口用于分页查询您已创建的所有客户端证书和服务端证书的详细信息,例如,证书的唯一识别码、序列号、使用者信息、内容、状态等。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,...