CertificatePublicKeyEncrypt
调用CertificatePublicKeyEncrypt接口使用指定证书加密数据。使用限制:请求参数中加密算法需要跟密钥类型对应。加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2 ...
关联扩展证书和监听
接口说明 AssociateAdditionalCertificatesWithListener 接口属于异步接口,即系统返回一个请求 ID,但该扩展证书尚未添加成功,系统后台的添加任务仍在进行。您可以调用 ListListenerCertificates 查询扩展证书的添加状态:当 TCPSSL 监听...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
创建证书密钥
创建证书密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 CreateCredential 系统规定参数...
配置HTTPS安全加速
自有证书:在证书类型选项中单击 自定义,输入证书名称后并上传证书内容和私钥,该证书将会在 云盾证书控制台 保存,可以在 我的证书 部分查看。说明 仅支持PEM的证书格式 设置跳转类型。单击 强制跳转 右方的 修改配置。支持设置强制跳转...
配置HTTPS安全加速
自有证书:在证书类型选项中单击 自定义,输入证书名称后并上传证书内容和私钥,该证书将会在 云盾证书控制台 保存,可以在 我的证书 部分查看。说明 仅支持PEM的证书格式。设置跳转类型。单击 强制跳转 右方的 修改配置。支持设置强制跳转...
CreateSubCACertificate-创建子CA证书
创建一个子CA证书。接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端和服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
证书管理
证书选择优先级 同一个站点下支持同时配置免费证书和自定义证书,所有证书将构成证书池,当节点收到客户端请求时,将从证书池的多张证书中自动选择最优证书返回给客户端。证书选择优先级为:优先选择可用状态的证书返回给客户端。例如:...
安全加速
功能简介 视频直播支持配置HTTPS安全加速以及强制跳转...查看证书 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。修改编辑证书 支持修改编辑证书,但注意生效时间是1小时,请慎重操作。
为HTTPS监听替换扩展证书
取值:true:发送检查请求,不会替换扩展证书。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回错误码 DryRunOperation。false(默认值):发送正常请求,通过检查后返回 ...
文件传输&CDN测速任务错误码
613 发送请求超时 在客户端向服务器发送请求之后,一直没有数据返回就会报此错误码。614 文件不存在 FTP服务器不存在这个文件。615 打开文件失败 打开FTP服务器文件失败。616 查找文件失败 查找FTP服务器文件失败。617 设置工作路径失败 ...
0018-00000205
问题原因 在更新证书时,OSS检测到证书格式不正确,导致请求报错。OSS暂不支持部分类型证书,例如ECC证书。如果使用此类证书,也会导致请求报错。问题示例 您通过更新对应自定义域名所使用的证书时,OSS检测到证书格式错误。POST/?cname&...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
UploadCertificate
调用UploadCertificate接口将CA机构颁发的证书和证书链导入证书管家。本文将提供一个示例,将CA机构颁发的证书导入到KMS证书管家中ID为 12345678-1234-1234-1234-12345678*的证书中。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
自定义TLS安全策略
关闭:支持处理安装国密标准证书的客户端,以及安装国际标准证书的客户端发来的请求。开启 开启国密 开关,才支持开启 仅支持国密客户端访问。国密HTTPS加密套件 国密标准证书上传成功后,默认支持启用如下加密套件,暂不支持修改。ECC-SM2...
查询证书服务列表接口
调用DescribeLiveHttpsDomainList查询用户证书服务所有已配置证书信息。使用说明 调用本接口可查询证书服务中该用户所有已配置的证书和域名信息。QPS限制 本接口的单用户QPS限制为100次/秒。超过限制,API调用会被限流,这可能会影响您的...
SetDomainCertificate-为自定义域名添加SSL证书
为指定自定义域名上传SSL证书。接口说明 此功能面向 API 提供者。SSL 证书必须与域名匹配。绑定 SSL 证书后,可提供基于 HTTPS 的 API 服务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
CertificatePublicKeyVerify
调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...
DescribeDBInstanceSSL
请求参数 名称 类型 是否必选 示例值 描述 Action String 是 DescribeDBInstanceSSL 系统规定参数。取值:DescribeDBInstanceSSL。DBInstanceName String 否 pxc-*实例ID。RegionId String 否 cn-hangzhou 实例所属地域的ID。返回数据 名称...
DeleteCertificateRequest-删除DV证书申请失败的订单
删除DV证书申请失败的订单。接口说明 只有在以下场景下,您才可以调用本接口删除对应的证书申请订单:订单处于 审核失败状态:您已经调用 DescribeCertificateState 查询了证书申请订单的状态,发现订单状态为审核失败(返回数据中的 Type ...
DescribeCertificateState-查询DV证书的申请状态
查询指定的证书申请订单的状态。接口说明 如果您在提交证书申请后还没有完成域名所有权验证,则调用本接口可以获取完成域名验证所需要的信息;您可以根据返回的域名验证信息,在域名的 DNS 管理平台(DNS 验证方式)或者域名服务器(文件...
UploadUserCertificate-上传证书
本接口一般用于上传证书,包括标准国密证书或非国密证书。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
申请SSL证书出现审核失败的原因及处理方法
背景信息 不同的CA中心,SSL证书实际签发的时间可能有所不同,如果SSL证书申请提交很久之后,还是一直在审核中,具体解决方法,请参见 证书申请提交很久了,为什么还是审核中?和 免费证书一直在审核中怎么办?当SSL证书审核失败时,请您...
Java SDK
final HttpClient httpClient=vertx.createHttpClient();创建一个事件模板来设置基本的CloudEvent属性。CloudEventBuilder eventTemplate=CloudEventBuilder.v1().withSource(URI.create(...
配置OCSP Stapling
OCSP Stapling功能可实现由 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
接入HSF开放RESTful
FORM JSON 参数MAP(CSB服务和后端代码均未指定Map.Value类型)参数List(CSB服务和后端代码均未指定Map.Value类型)参数MAP(后端服务指定Map.Value类型)参数POJO.Map 调用CSB开放服务时,支持多种请求方式,请根据实际场景选择:公开...
配置回源SNI
开启SNI后,在 CDN 节点向源站发起TLS握手请求时,源站会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,返回正确的SSL证书给CDN节点。重要 源站的服务端需要支持解析TLS握手请求中包含的SNI信息。如果加速域名配置了多个源站,...
配置OCSP Stapling
OCSP Stapling功能可实现由 CDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。功能说明 OCSP(Online Certificate Status Protocol,在线证书状态协议)是由...
解除关联监听和扩展证书
接口说明 DissociateAdditionalCertificatesFromListener 接口属于异步接口,即系统返回一个请求 ID,但该扩展证书尚未解绑成功,系统后台的解绑任务仍在进行。您可以调用 ListListenerCertificates 查询扩展证书的解绑状态:当扩展证书...
功能特性
IPv6配置 回源配置 回源host CDN在发起回源请求时携带的HOST请求头默认为加速域名,您可自定义回源HOST请求头。配置默认回源HOST 回源协议 回源协议指CDN节点回源站请求资源时使用的协议。配置该功能后,CDN节点将根据指定的协议回源到源站...
0018-00000209
问题描述 更新证书时指定了PreviousCertId,但是与当前自定义域名使用的证书ID不匹配。问题原因 更新证书时,如果包含PreviousCertId字段,则后台会检查该字段与当前自定义域名使用的证书ID是否匹配。如果不匹配,则请求报错。问题示例 ...
消息通知功能说明
SigningCerURL:描述了用户提取验证请求是否来自MNS的签名证书的地址。HTTP的消息接收地址对应的HTTP Server对请求的合法性进行验证的方法如下:在请求的Header中,Authorization字段的值是MNS根据待签名字符串,用SHA1-RSA签名算法生成...
解除关联监听和扩展证书
接口说明 DisassociateAdditionalCertificatesWithListener 接口属于异步接口,即系统返回一个请求 ID,但该扩展证书尚未解绑成功,系统后台的解绑任务仍在进行。您可以调用 ListListenerCertificates 查询扩展证书的解绑状态:当扩展证书...
关联扩展证书和监听
接口说明 AssociateAdditionalCertificatesWithListener 接口属于异步接口,即系统返回一个请求 ID,但该扩展证书尚未添加成功,系统后台的添加任务仍在进行。您可以调用 GetListenerAttribute 查询扩展证书的添加状态:当 HTTPS 和 QUIC ...
CreateServiceCredential-创建服务证书
5ebbc0228123212b59xxxxx body object 否 请求 Body name string 是 服务证书名称 张三的Git证书 type string 是 服务证书类型,默认 USERNAME_PASSWORD USERNAME_PASSWORD(用户密码类型)scope string 否 可见范围:如 PERSON PERSON...
产品动态
2019-05 全部 Brotli压缩 UserAgent黑白名单 CDN根据请求的User-Agent字段进行访问控制,通过设置黑白名单实现请求过滤,拦截恶意请求。全部 配置UA黑白名单 切换加速区域 您可以通过控制台修改域名的加速区域,变更CDN的服务范围。2019-04...
ListListenerCertificates-查询监听证书
查询指定监听关联的证书,包含扩展证书和默认证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
回源概述
回源指您通过客户端请求访问资源时,如果 CDN 节点上未缓存该资源,或者您部署预热任务给 CDN 节点时,CDN 节点会回源站获取资源。您还可以根据业务的实际需要来配置回源相关功能。回源工作原理 客户端发起请求:当用户访问一个网站时,...
DescribeCertificate
调用DescribeCertificate接口查询证书信息。本文将提供一个示例,查询一个ID为 9a28de48-8d8b-484d-a766-dec4*的证书信息,包括证书ID、创建时间、签发者信息、有效期、序列号、签名算法等。调试 您可以在OpenAPI Explorer中直接运行该接口...
- 产品推荐
- 这些文档可能帮助您