如何上传SSL证书?
4、证书签名算法不安全,禁止使用SHA1算法;5、证书时间已过期;6、证书被吊销;7、推荐使用GeoTrust、GlobalSign 等知名证书提供商。使用SSL证书 域名证书上传成功后,您就可以开始使用HTTPS的方式访问Webmail服务,此时邮件收发是通过SSL...
生成CA证书
使用Open SSL生成CA证书 执行以下命令,在/home 目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录用于存放CA签署过的数字证书。private目录用于存放CA...
使用ALB Ingress配置HTTPS监听证书
相关文档 配置自动发现证书 配置Secret证书 使用AlbConfig指定证书 证书管理方式兼容性说明 在ALB Ingress中,如果您同时使用了多种证书配置方式时,证书的管理方式和兼容性如下所示。证书配置 说明 在Ingress资源中同时定义了自动发现证书...
使用ALB Ingress配置HTTPS监听证书
相关文档 配置自动发现证书 配置Secret证书 使用AlbConfig指定证书 证书管理方式兼容性说明 在ALB Ingress中,如果您同时使用了多种证书配置方式时,证书的管理方式和兼容性如下所示。证书配置 说明 在Ingress资源中同时定义了自动发现证书...
使用文件URL分享文件
但是,文件拥有者可以通过创建签名URL的方式与第三方用户分享文件,签名URL使用安全凭证的方式授权第三方用户在指定时间内下载或者预览文件。获取单个文件的URL 说明 如需确保通过文件URL访问文件时是预览行为,您需要绑定自定义域名并添加...
签发自定义证书
使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中涉及到管理员权限才能执行的操作,可尝试使用 sudo 命令执行。背景信息 物联网平台支持RSA、ECC算法证书双向认证,仅支持国密证书单向认证。使用云网关MQTT、GB/T 32960和JT...
管理单点登录
当用户进行单点登录时,云SSO会分别使用两个证书验证SAML签名,只要有一个验证通过,此次登录就是可信的。因此,您可以使用此功能进行SAML签名证书的轮转。对于过期或不再使用的SAML签名证书,您可以将其删除。警告 删除正在使用的SAML签名...
证书管家概述
证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security ...
CreateCustomCertificate-颁发自定义证书
XXX部门 CommonName string 否 证书使用者的通用名称。张三 CustomAttributes object[]否 自定义证书的 Subject 属性。ObjectIdentifier string 否 自定义属性键值,需符合行业标准。如:2.5.4.6:国家代码 2.5.4.10:组织 2.5.4.11:组织...
什么是加密服务
在网联平台支付清算等场景,您可以使用签名验证服务器SVSM实现签名验签、证书解析、证书链验证功能,确保业务的真实性、完整性和不可否认性。为加密应用提供合规的加解密功能 例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据...
微信小程序直传实践
服务端签名 使用服务端签名时,您需要先搭建一个签名服务,然后由客户端调用签名服务生成签名。服务端签名源码 uploadOssHelper.js代码如下:说明 使用代码前,您需要先安装Node.js SDK。更多信息,请参见 Node.js安装。const crypto=...
【公告】关于DigiCert根替换公告
说明 Digicert Global Root G2使用SHA256签名算法,安全性将会得到提升。DigiCert Global Root G2新根证书已在主流操作系统、移动端、JDK环境预埋,不会导致客户端版本不兼容情况。App业务、IoT终端等非PC浏览器预置的根证书会受到影响,您...
CDN开通及配置
相关API API 描述 CreateCdnCertificateSigningRequest 创建CSR(证书签名请求)文件。DescribeDomainCertificateInfo 获取指定加速域名证书信息。SetDomainServerCertificate 设置指定域名下证书功能是否启用及修改证书信息。...
使用cert-manager管理网关的证书
helm install \ cert-manager jetstack/cert-manager \-namespace cert-manager \-version v1.14 \-set installCRDs=true 使用cert-manager签发自签名证书 步骤一:在集群中生成自签证书 使用以下内容,创建 issuer.yaml。展开查看issuer....
使用cert-manager管理网关的证书
helm install \ cert-manager jetstack/cert-manager \-namespace cert-manager \-version v1.14 \-set installCRDs=true 使用cert-manager签发自签名证书 步骤一:在集群中生成自签证书 使用以下内容,创建 issuer.yaml。展开查看issuer....
API概览
CertificatePublicKeyVerify 使用指定证书验证数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 用户主密钥支持标签。您可以为用户主密钥添加多个标签,每...
密钥管理服务的审计事件
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
CertificatePrivateKeySign
调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...
CertificatePublicKeyVerify
调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...
非对称密钥概述
由于私钥受到严格保护,只有受信者可以使用私钥来产生签名,使用公钥验证签名可以实现以下目的:验证数据的完整性(integrity):如果数据和签名不匹配,数据可能受到了篡改。验证消息的真实性(authenticity):如果消息和签名不匹配,...
使用ASM网关实现HTTPS访问Knative服务
说明 由于使用了自签名证书,访问该服务时浏览器可能会提示该地址不安全,请勿担心。相关操作 Knative on ASM提供基于流量的灰度发布能力。创建Knative服务时,Knative会为服务自动创建第一个修订版本Revision。后续每当Knative服务的配置...
企业认证实名信息的变更是否会对证书造成影响?
如果客户申请OV/EV版证书,证书签发后域名的企业认证实名信息发生了变更,对已签发的证书使用没有影响。对证书变更及续费的影响如下:在对已签发证书进行追加域名或者变更域名时,需要重新验证企业信息。在证书到期续费时,则无法快速签发...
证书管家快速入门
参数 说明 名称 证书使用主体名称。国家/地区 使用 ISO 3166-1 的二位国家代码。例如:CN代表中国。省/市 省、直辖市、自治区或特别行政区名称。城市 城市名称。公司名称 企业、单位、组织或机构的法定名称。单击右侧加号,可以添加多个...
【公告】关于DigiCert根证书升级说明
升级详情 根证书升级列表 原根证书 Mozilla不再信任时间 影响使用范围 新根证书 Baltimore CyberTrust Root 2025年04月15日(证书将于2025年05月15日过期)交叉证书,扩展兼容性用途 DigiCert Global Root G2 DigiCert Global Root CA 2026...
集成安全图片
概述 使用平台提供的最新App SDK开发时,请配套集成使用安全图片。说明 安全图片请勿重命名,否则会导致SDK初始化失败。请您下载后直接放到App代码工程下。集成iOS安全图片 进入自有品牌App页面。当在已开发的项目下,并需要升级为新版本...
管理证书应用仓库中的证书
在成功创建证书应用仓库之后,您可以通过调用证书API或使用控制台来管理仓库中的证书。具体操作包括证书上传、申请、吊销和删除等。此外,您还可以通过调用证书应用仓库API,使用仓库中的证书对数据进行加解密,或对电子合同进行签名、验签...
证书应用仓库概述
场景 描述 操作指导 分类管理阿里云或本地证书 阿里云支持分类管理以下来源的证书:上传证书(本地用户证书)上传CA证书(本地根证书、中间证书)阿里云私有证书 阿里云合规证书 成功创建对应来源的证书应用仓库后,即可通过控制台或API...
【通知】关于vTrus品牌证书续费超时说明
在vTrus品牌的证书续费服务恢复之前,如果您有紧急的证书使用需求,可以考虑暂时选择其他品牌的证书。在此期间,阿里云支持对该品牌证书进行全额退款。您可以通过证书控制台左下角的 专家一对一服务 联系技术工程师进行退款操作,具体流程...
iOS配置推送证书指南
本文介绍如何获取APNs证书。使用iOS推送功能前,请按此文档获取推送证书,并将证书上传到移动推送控制台。获取CSR文件 说明 说明:CSR是Cerificate Signing Request的英文缩写,即证书请求文件。证书申请者在申请数字证书时由CSP(加密服务...
DescribeRiskCheckResult-查询检查项检测结果
52 Redis-SSL 开启 4(数据安全)medium Redis 检查 Redis 是否已使用 SSL 证书。示例 正常返回示例 JSON 格式 {"CurrentPage":1,"RequestId":"AD271C07-4ACE-413D-AA9B-F14FD3B7717F","PageSize":20,"TotalCount":12,"PageCount":20,...
使用CLB部署HTTPS业务(双向认证)
配置步骤 本指南中使用自签名的CA证书为客户端证书签名,完成以下操作配置HTTPS监听(双向认证):前提条件 您已创建了CLB实例。您已经创建了后端服务器ECS01和ECS02,并部署了2个不同的应用服务。步骤一:购买服务器证书 您可以从阿里云 ...
如何申请多通配符域名证书、混合域名证书?
您可以 在购买证书时合并签发OV型或 在购买证书...使用证书合并功能,需要满足以下条件:提前购买具有相同品牌的OV或EV证书,且证书的服务年限均为1年。证书处于 待申请 或 审核失败 状态。关于证书合并申请的具体操作,请参见 证书合并申请。
SSL证书额度说明
本文介绍SSL证书使用过程中额度的变化以及影响证书退款的相关说明。购买 域名购买方式:通过该方式成功购买SSL证书后,会在证书列表直接生成一条记录,此时您可以正常提交证书申请。如下图:取消申请后会返还证书额度,如下图所示,表示未...
加密解密与签名验签的原理
证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。说明 用户主密钥、数据密钥、数据密钥密文、加密密文、加密上下文等概念,请参见 基本概念。
数据安全
全球加速提供数据传输加密能力和容灾能力,可有效防止数据在云端的潜在安全风险。数据传输加密 绑定SSL证书安全访问HTTPS域名 为标准型全球加速实例配置基于HTTPS协议的监听时,需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威...
【通知】GlobalSign中间CA迁移导致续费签发证书不受...
问题现象 您在服务器上安装续费签发的新证书(替换2019年05月27日前安装的旧证书)后,部分用户在访问您的业务时,收到 此网站的安全证书有问题 的提示(图1),且 证书信息 中提示 无法将这个证书验证到一个受信任的证书颁发机构(图2)。...
云SSO SAML签名证书过期检查
应用场景 通过定期检查和更新云SSO SAML签名证书,可以降低安全风险,并保持系统的稳定性和安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云SSO SAML签名证书过期检查,有效期距今...
什么是密钥管理服务
凭据管家概述 证书管家 证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。证书管家概述 专属KMS 专属KMS是专属于您的云上私有密钥管理服务。您可以完全掌控自己的专属KMS,例如:指定专属KMS所部署的专有网络VPC、...
- 产品推荐
- 这些文档可能帮助您