导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥...如果您需要使用更高安全级别的密钥安全等级,请在创建证书时将 私钥可否导出 设置为 否。具体操作,请参见 创建并下载证书。
Quick BI资源包导出报错:“AE0510310016:resource ...
问题描述 Quick BI资源包导出报错:“AE0510310016:...问题原因 资源包导出的时候,里面导出的内容包含了探索空间的内容,但是导出时不能包含探索空间的数据。解决方案 去掉探索空间的报表数据,导出资源包即可。适用于 Quick BI 公共云专业版
通过NLB实现TCPSSL卸载(双向认证)
该有效期不能超过您购买的PCA服务的时长。本文默认显示 30 天。提交证书申请后,证书会立即签发。您可以在目标私有CA 操作 列单击 证书列表,在 证书列表 页面查看已签发的证书信息,在操作列单击详情,在详情页。方式二:上传自签CA证书 ...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
使用ALB部署HTTPS业务(双向认证)
该有效期不能超过您购买的PCA服务的时长。本文默认 30 天。提交证书申请后,证书会立即签发。您可以在目标私有子CA 操作 列单击 证书列表,在 证书列表 页面查看已签发的证书信息。方式二:上传自签CA证书 远程登录ECS01,执行以下命令,...
非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
申请证书时需要提交的信息
申请国密算法证书且选择手动填写CSR时,由于私钥不在阿里云,获得的加密证书需要私钥配合完成解密,请您联系私钥生成方协助完成解密工作。您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成,建议您使用数字证书管理服务自动...
证书管家快速入门
否:证书私钥不需要导出使用。建议选择否,以便使用更高安全级别的密钥保护。单击 创建证书。在 创建证书成功 对话框,单击 下载证书请求。单击 确定。步骤二:获取CA颁发的证书 将 步骤一 下载的.csr格式的证书请求文件提交给CA机构,获取...
什么是公钥和私钥?
由于使用Keytool工具制作的公钥和私钥默认是不可以导出的,您需要从已经创建好的.keystore 文件中导出私钥。关于如何从.keystore 文件中导出私钥,请参见 如何转换证书格式?在导出的文件中,以下部分的内容即是您的私钥:BEGIN RSA ...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
阿里云SSL证书私钥保护原理是怎样的?
无论是您上传的证书及私钥,还是申请证书时使用系统创建CSR生成的私钥,阿里云证书服务都会采用经过权威机构认证的密钥管理系统进行加密存储。阿里云证书服务采用多种规格的非对称加密方式保存证书私钥,私钥明文内容不会保存在磁盘中,仅...
证书管家概述
产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...
证书模式不匹配如何处理?
问题详述 在EMAS控制台配置应用上传证书时提示:证书模式不匹配。解决方法 这种情况是证书配置的有问题建议参考:iOS 配置推送证书指南。注意 安装aps_development.cer文件时不要和其他的....要从证书外层导出,而非展开证书来导出p12私钥。
申请免费DV单域名试用证书
您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成,建议您使用数字证书管理服务自动生成的CSR(即选择 系统生成 方式),避免因提供的CSR内容不正确导致证书审核失败。请确保您手动填写的CSR使用的加密算法与 密钥算法 中选择...
管理证书应用仓库中的证书
私有证书有效期时长与您购买的子CA服务时长有关,详情如下:购买的服务时长年,私有证书有效期不能超过您购买的PCA服务的时长。例如,您购买了1个月的PCA服务,则可以签发的证书的最长有效期不超过31天。如果您需要更长的证书有效期,建议...
部署SSL证书到阿里云产品
说明 证书私钥不存在可能是因为您在申请对应证书时,选择的已有CSR未上传私钥或手动填写的CSR是使用第三方工具生成的(数字证书管理服务未匹配到该CSR对应的私钥)。您需要先上传证书私钥,才能部署对应证书到阿里云产品。在 SSL 证书 页面...
配置HTTPS证书
如果您不希望将私钥暴露在阿里云 DCDN 以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,请参见 管理CSR。...
上传HTTPS证书时提示“Https私钥格式错误”
问题描述 在Web应用防火墙上传HTTPS证书时提示“Https私钥格式错误”。问题原因 证书的私钥可能被加密了。Web应用防火墙无法识别被加密的私钥。解决方案 查看私钥文件。如果私钥文件中包含如下图红框中标注的内容,则说明私钥被加密。执行...
证书格式说明
全站加速 DCDN 只支持上传PEM格式的证书和私钥,针对 不同证书颁发机构的证书,对证书内容的上传有不同的要求。Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 全站加速 DCDN 使用的...
证书格式说明
CDN 只支持上传PEM格式的证书和私钥,针对 不同证书颁发机构的证书,对证书内容的上传有不同的要求。Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 CDN 使用的证书是Nginx,包含后缀...
证书格式说明
DCDN 只支持上传PEM格式的证书和私钥,针对 不同证书颁发机构的证书,对证书内容的上传有不同的要求。Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 DCDN 使用的证书是Nginx,包含...
密钥管理类型和密钥规格
私钥内容由KMS确保安全性,且KMS不提供导出非对称密钥私钥的接口。非对称密钥通常用于实现数字签名验签或者加密传递对称密钥等数据量较小的机密信息,您可以在创建非对称密钥时设定密钥用途。当密钥用途为 ENCRYPT/DECRYPT 时:您可通过KMS...
配置HTTPS证书
如果您不希望将私钥暴露在阿里云 CDN 以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC密钥算法的CSR和私钥,或上传已有的CSR,请参见 管理CSR。如果需要实现全链路...
报表配置
勾选后导出到服务器时也按照该命名规则生效且导出时不可修改。导出格式 图片、PDF 和 Excel。您可以同时选中一种或多种格式。导出渠道 本地、服务端 您可以选择导出渠道为 服务端 或 本地,也支持同时选中。默认导出类型 带格式导出、纯...
购买及启用私有CA
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key Infrastructure)的情况下,以较低的成本创建企业内部CA。本文介绍如何购买及启用私有CA。背景...
密钥管理服务的审计事件
DeleteCertificate 删除证书及其对应的私钥和证书链。DeleteCertificateAuthority 删除证书颁发机构。DeleteClientKey 删除应用接入点的Client Key。DeleteKeyMaterial 删除已导入的密钥材料。DeleteNetworkRule 删除应用接入点的网络控制...
密钥管理服务支持被审计的事件说明
DeleteCertificate 删除证书及其对应的私钥和证书链。DeleteCertificateAuthority 删除证书颁发机构。DeleteClientKey 删除应用接入点的Client Key。DeleteKeyMaterial 删除已导入的密钥材料。DeleteNetworkRule 删除应用接入点的网络控制...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,...公钥可以被分发给任何人,而私钥由KMS确保安全性,不提供任何接口导出非对称密钥的私钥。使用者仅能通过接口调用私钥进行签名运算或者数据解密。更多信息,请参见 非对称密钥概述。
CreateCertificate
false:证书私钥不需要导出使用。建议选择否,以便使用更高安全级别的密钥保护。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 Arn String acs:kms:cn-hangzhou:154035569884*:certificate/98e85c94-52d0-40c9...
安全加速
背景 HTTP协议以明文方式发送内容,不提供任何方式的...查看证书 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。修改编辑证书 支持修改编辑证书,但注意生效时间是1小时,请慎重操作。
UploadUserCertificate-上传证书
说明 同一个用户下的证书名称不能重复。cert-1 Cert string 否 非国密证书,PEM 格式证书内容。BEGIN CERTIFICATE-MIIF.-END CERTIFICATE-Key string 否 非国密证书,PEM 格式证书的私钥内容。BEGIN CERTIFICATE-MIICDzCCAbagAw*-END ...
管理私有证书
私有证书有效期时长与您购买的子CA服务时长有关,详情如下:购买的服务时长年,私有证书有效期不能超过您购买的PCA服务的时长。例如,您购买了1个月的PCA服务,则可以签发的证书的最长有效期不超过31天。如果您需要更长的证书有效期,建议...
API安全
一级敏感数据(L1)身份证、储蓄卡、手机号、护照号、港澳通行证、车牌号、军官证、身份证(中国香港)、身份证(马来西亚)、身份证(新加坡)、信用卡、SSN、JDBC连接串、PEM证书、KEY私钥、Linux-Passwd文件、Linux-Shadow文件。...
Symantec SSL数字证书升级的影响与处理方案
属于以下时间范围的Symantec数字证书 不受本次根证书升级计划影响:2016年6月1日前签发且2018年3月前到期的数字证书。2016年6月1日后签发且2018年9月前到期的数字证书。证书替换服务 自2018年6月起,阿里云证书服务已针对受影响范围内的...
iOS配置推送证书指南
证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件。证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。1、在Mac电脑的...
使用KMS保护支付宝应用和小程序
用户通过KMS的OpenAPI使用私钥加签时,私钥会在密码机的硬件安全边界之内,完成运算后返回签名值,从而防止私钥的泄露。托管密码机详情,请参见 托管密码机概述。控制私钥使用者:用户可以通过阿里云访问控制RAM(Resource Access ...
证书管理
如果您使用的是第三方服务商签发的证书,请选择 证书来源 为 自定义证书,您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
如何选择证书类型、证书品牌、域名类型?
数字证书管理服务 不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。具体操作,请参见 证书合并申请。说明 通配符域名的数字证书中,仅根域名包含域名主体本身。例如:*.aliyundoc.com的通配符域名数字...
CLB证书FAQ
创建证书时出现“参数非法”报错 创建证书时出现“参数ServerCertificate的格式不正确,请修改格式后重试”报错 创建证书时出现“证书内容缺少证书链”报错 输入私钥后出现“私钥内容格式不正确”报错 输入公钥后出现“证书内容格式不正确...
常见问题
本文汇总了您在使用数字证书管理服务时可能遇到的各类常见问题和对应的解决方案。SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些...
- 产品推荐
- 这些文档可能帮助您