数字签名证书购买-数字签名证书购买文档介绍内容-阿里云

下载设置

视频点播服务针对移动端的使用场景，提供了离线下载功能。您可以根据业务需要，...Windows端调用Windows播放器SDK的 exe 程序，获取数字签名证书的序列号。相关文档更多更完整的下载视频点播中媒体资源的相关信息，请参见下载媒体文件。

退款说明

本文介绍您在购买数字证书管理服务相关子服务后，如何申请退款。说明参与活动购买的云产品，以活动规则为准。退款仅限于退还您在购买、续费SSL证书或相关服务订单时所支付的费用，代金券、优惠券抵扣的部分不支持退回。如果退款至原支付...

非对称密钥概述

相比对称加密，非对称密钥通常用于在信任程度不对等的系统之间，实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成，他们在密码学上互相关联，其中的公钥可以被分发给任何人，而私钥必须被安全的保护起来，只有受信任...

什么是公钥和私钥？

SSL证书是一个经证书授权中心（CA）数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。有关私钥原理的更多...

加密解密与签名验签的原理

数字签名被广泛用于数据防篡改、身份认证等相关技术领域，使用场景如下：数字签名用于对二进制代码提供完整性保护，代码执行者可以验证代码未被篡改，以提供可信的执行环境。数字证书系统中，证书机构（CA）对颁发的数字证书提供签名，证明...

证书管家快速入门

步骤四：证书签名方法一：调用 CertificatePrivateKeySign 接口使用指定证书生成数字签名。方法二：通过KMS SDK使用指定证书生成数字签名。关于KMS SDK的更多信息，请参见 SDK概览。Java代码示例如下：import ...

云SSO SAML签名证书过期检查

云SSO SAML签名证书过期检查，有效期距今超过设置天数（默认90天），视为“合规”。应用场景通过定期检查和更新云SSO SAML签名证书，可以降低安全风险，并保持系统的稳定性和安全性。风险等级默认风险等级：高风险。当您使用该规则时，...

API概览

CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyVerify 使用指定证书验证数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 ...

在Apache服务器中配置带有证书链的数字证书

概述本文介绍了当数字证书带有证书链时，在Apache服务器中配置数字证书的方法。详细信息参考以下内容，对带有证书链的数字证书进行配置。确认数字证书带有证书链使用文本编辑器进入数字证书文件，如果证书文件存在三段 BEGIN ...

请妥善保管好使用tool工具在本地自签名的证书

保证集成到App中的自签名证书与本地加密打包patch所使用的证书一致，切记本地的自签名证书要妥善保管，否则即成到App的AliHotFixSDK解码patch包会不一直失败。

管理单点登录

其中手动配置仅能配置单点登录所必须的属性：Entity ID、登录地址和SAML签名证书。如果您需要配置更多IdP信息，请在IdP端生成元数据文件并使用上传元数据的方式进行配置。配置身份提供商（IdP）信息您需要先配置身份提供商信息，然后才能...

CertificatePrivateKeySign

调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下：Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...

CertificatePublicKeyVerify

调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下：Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...

功能特性

密码机类型签名验签密码机（中国内地）满足《GM/T 0028-2014 密码模块安全技术要求》、《GM/T 0029签名验签服务器技术规范》要求，提供基于PKI体系和数字证书的数字签名、验证签名等运算功能，可以保证关键业务信息的真实性、完整性和不可...

SSL证书订单支付时间和签发时间一样吗？

若您需要尽快使用证书，请在完成证书购买后立即提交证书申请，直至证书签发。若仅完成了证书购买而未提交证书申请，则将无法使用该证书。SSL证书的有效期以证书的签发时间和到期时间为准，与订单时间无关。您可以在证书列表操作列，单击 ...

密钥管理服务的审计事件

CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...

如何查看当前阿里云账号SSL证书操作记录

数字证书管理服务已与阿里云操作审计（ActionTrail）服务集成，您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件，包括通过数字证书管理服务控制台、OpenAPI等访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS...

配置客户端CA证书

openssl ca-revoke client.crt-cert ca1.crt-keyfile ca1.key 说明该命令需要使用到自签名证书（ca1.crt）及自签名证书私钥（ca1.key），请参见步骤一：获取客户端证书。生成证书吊销文件（client.crl）。openssl ca-gencrl-out client....

计算巢校验数字签名说明

背景信息在计算巢ECS内发起API调用时（如调用 CheckoutLicense、PushMeteringData 等），计算巢会返回数字签名信息（即Token字段），服务商可以使用后文的方法计算数字签名信息的值，并将计算得到的数字签名信息和计算巢返回的数字签名...

AddExternalSAMLIdPCertificate-添加SAML签名证书

调用AddExternalSAMLIdPCertificate添加SAML签名证书。接口说明您最多可以添加 2 个 SAML 签名证书。本文将提供一个示例，在 d-00fc2p61*目录下添加一个新的 SAML 签名证书。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算...

授权访问云资源

在数字证书管理服务控制台使用证书部署、证书托管等服务时，需要您对数字证书管理服务角色进行授权，允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户，可以被授予一组权限策略。与RAM用户不同，RAM角色...

密钥管理服务支持被审计的事件说明

CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...

密钥管理服务支持被审计的事件说明

CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...

配置SCIM密钥和SAML签名证书过期的报警通知

本文为您介绍如何通过配置审计和云监控实现云SSO的SCIM密钥和SAML签名证书过期事件的报警通知。应用场景 SCIM密钥过期您在配置云SSO和企业IdP身份联合的SCIM用户同步时，需要创建SCIM密钥。更多信息，请参见管理SCIM密钥。该密钥的有效期...

Windows Server 2008 R2因驱动签名无法验证导致启动...

本文介绍Windows Server 2008 R2系统因无法验证驱动的数字签名导致系统启动失败问题的原因和解决方案。问题现象 Windows Server 2008 R2系统无法启动，如下图所示，提示无法验证此文件的数字签名。问题原因该问题是由于系统不支持SHA256...

【通知】数字证书管理服务停服升级公告

尊敬的阿里云用户，为了给您提供更好的服务质量，阿里云数字证书管理服务将于北京时间2023年01月11日的01:00~05:00进行数据库升级迁移。升级期间，数字证书管理服务将无法为您提供服务。升级影响升级期间，您将无法通过数字证书管理服务...

申请SSL证书时关于域名的注意事项

概述本文主要介绍申请SSL证书时关于域名的注意事项。详细信息以下是申请SSL证书时关于域名的注意事项。使用哪个域名进行申请以 demo.example.com 网站为例，您在维护该网站安全时出现以下两种场景：用户登录页面为 ...

使用cert-manager管理网关的证书

这两种证书的区别如下：自签名证书：自签名证书仅具有加密功能，无身份验证功能。您可以在命令行工具中使用HTTPS协议访问ASM网关，但是自签名证书不受Web浏览器的信任，Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息，即无法在Web...

使用cert-manager管理网关的证书

这两种证书的区别如下：自签名证书：自签名证书仅具有加密功能，无身份验证功能。您可以在命令行工具中使用HTTPS协议访问ASM网关，但是自签名证书不受Web浏览器的信任，Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息，即无法在Web...

请求签名

因为服务端会对收到的请求内容进行数字签名验证，若请求内容在网络上被篡改，则无法通过数字签名验证。安全验证流程如下：请求端根据API请求内容（包括HTTP Header和Body）生成签名字符串。请求端使用应用接入点Client Key的私钥...

请求签名

因为服务端会对收到的请求内容进行数字签名验证，若请求内容在网络上被篡改，则无法通过数字签名验证。安全验证流程如下：请求端根据API请求内容（包括HTTP Header和Body）生成签名字符串。请求端使用应用接入点Client Key的私钥...

使用OpenAPI

本文为您介绍使用数字证书管理服务OpenAPI的基本信息。关于使用阿里云OpenAPI的详细介绍，请参见 OpenAPI。版本说明产品版本号说明 SSL证书、证书仓库 2020-04-07 推荐使用私有证书 2020-06-30 推荐使用接入点说明服务接入点是指客户...

密钥管理类型和密钥规格

当密钥用途为 SIGN/VERIFY 时：您可通过KMS的数字签名（Sign）接口使用私钥进行数字签名计算，通过数字签名验证（Verify）接口使用公钥进行签名验证。说明因非对称加解密运算量比较大，使用非对称密钥进行加解密时，在实际应用通常用于...

证书工具

您可以通过证书工具查看 CSR（Certificate Signing Request）、查看证书详情、检测SSL状态或转换证书格式等，为您在证书申请、配置和部署时提供更多的参考信息。查看CSR详情您可以通过使用查看CSR 工具，查看CSR对应的域名、算法等信息，...

开启证书托管后，我需要做什么？

开启证书托管后，在旧证书到期前30天（自然日），数字证书管理服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用，您需要配合CA中心进行资质认证，并为新证书选择合适的部署方式。本文介绍开启证书托管后，您需要进行的具体操作...

【通知】数字证书管理服务相关免费试用活动结束通知

尊敬的阿里云用户，您好：数字证书管理服务的域名监控、上传证书部署等服务的免费试用活动将于2023年4月20日结束，具体包括以下内容：停止所有关于上传证书的提醒通知。取消上传证书在数字证书管理服务控制台10次免费部署。取消域名监控...

上传CSR文件时出现“审核失败-主域名不能为空”报错

问题描述申请数字证书时，选择上传CSR文件后，出现“审核失败 – 主域名不能为空”报错。问题原因在创建CSR文件时，没有正确填写Common Name字段。解决方案重新制作并上传CSR文件，确认正确填写Common Name字段。说明 Common Name字段...

CRL服务

数字证书管理服务提供CA证书的CRL（Certificate Revocation List）功能，您可以通过CRL查看已吊销的CA证书信息。本文介绍如何开启CRL服务以及如何查看、获取CRL。CRL服务说明通过上传CA证书及私钥的方式启用的CA不支持CRL服务。注意事项 ...

查询SAML签名证书列表

调用ListExternalSAMLIdPCertificates查询SAML签名证书列表。接口说明本文将提供一个示例，查询 d-00fc2p61*目录下的 SAML 签名证书列表。返回结果显示，该目录下只有一个 SAML 签名证书。调试您可以在OpenAPI Explorer中直接运行该接口...

数字签名证书购买

新品推荐