证书应用仓库概述
Sign-证书仓库签名 Verify-证书仓库签名验签 证书加密、解密 调用证书应用仓库API,可以使用证书应用仓库中的证书对数据加密或解密。说明 目前支持的加密算法为RSA和SM2。Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 首次...
管理服务流量规则
管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 云原生网关>网关列表,单击目标网关名称。在左侧导航栏,选择 服务管理>...
购买证书应用仓库API次数包
Sign-证书仓库签名 Verify-证书仓库签名验签 Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 调用其他证书应用仓库API不会消耗API调用额度。查看API调用量 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。...
管理服务流量规则
管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 云原生网关>网关列表,单击目标网关名称。在左侧导航栏,选择 路由管理...
Encrypt-证书仓库中证书加密
本接口一般用于证书仓库中证书加密。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
基础设施安全
应用型负载均衡ALB 控制网络流量方式 说明 文档链接 SSL证书加密传输 使用SSL证书对传输数据进行加密,防止数据在传输过程中被截获或篡改。使用ALB部署HTTPS业务(单向认证)使用ALB部署HTTPS业务(双向认证)单ALB实例配置多域名HTTPS网站...
CertificatePublicKeyEncrypt
调用CertificatePublicKeyEncrypt接口使用指定证书加密数据。使用限制:请求参数中加密算法需要跟密钥类型对应。加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2 ...
密钥管理服务的审计事件
CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用专属KMS实例。CreateAlias 给主密钥...
自定义TLS安全策略
HTTPS证书加密套件 选择国际标准HTTPS证书支持的加密套件。标准功能和增强功能具体可选哪些加密套件请参见控制台,此处罗列两个功能套餐中所有的可选项:说明 您可以将光标放置在某个加密套件选项上的 图标,查看该选项包含的加密套件。...
API概览
CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 用户主密钥支持标签。您可以为用户主密钥添加多个标签,每一个标签为一组标签键(TagKey)和标签值(TagValue)。...
在Tengine服务器安装RSA和SM2双算法证书
需修改为实际私钥文件路径#配置国密算法加密证书 ssl_enc_certificate cert/server_enc.pem;需修改为实际证书文件路径 ssl_enc_certificate_key cert/server_enc.key;需修改为实际私钥文件路径#配置RSA算法证书 ssl_certificate cert/...
购买SSL证书
SSL证书主要用于建立Web服务器和客户端间可信的HTTPS协议加密链接,以防止数据在传输过程中被篡改,避免信息泄露。阿里云提供了多种品牌和类型的...相关文档 SSL证书选型指导 SSL证书续费 已购买或签发的单域名证书如何更换为通配符域名证书
密钥管理服务支持被审计的事件说明
CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用KMS实例。ConnectKmsInstance 启用并...
密钥管理服务支持被审计的事件说明
CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用KMS实例。ConnectKmsInstance 启用并...
SetDomainExtensionAttribute-修改扩展域名的证书
指定的证书包含重复的证书加密算法。400 InvalidParamSize.CertificateId The size of parameter CertificateId is invalid.指定的CertificateId无效。请检查参数约束,并在修改后重试。400 MissingParameter.CertificateId The parameter ...
UploadUserCertificate-上传证书
BEGIN CERTIFICATE-MIICDzCCA*-END CERTIFICATE-EncryptPrivateKey string 否 国密证书,PEM 格式加密证书私钥内容。当 Cert 和 Key 不为空时,此字段无效。BEGIN EC PRIVATE KEY-MHcCAQEEI*-END EC PRIVATE KEY-SignCert string 否 国密...
DRM加密概述
功能优势 一站式:提供了视频加密、证书管理、许可证派发、解密播放等功能。低成本:支持一次转码一份储存即支持widevine和fairplay的加密,减少转码和存储成本。支持灵活的按量计费模式,无保底费用。安全稳定、高并发:通过对权限精细...
将VPN网关与证书关联
接口说明 在将 VPN 网关和 SSL 证书进行绑定前,请先了解以下信息:仅国密型 VPN 网关支持绑定 SSL 证书,您需要为国密型 VPN 网关绑定 2 个 SSL 证书,一个作为加密证书,一个作为签名证书。SSL 证书需使用国密算法。在同一个 VPN 网关...
将VPN网关与证书关联
接口说明 在将 VPN 网关和 SSL 证书进行绑定前,请先了解以下信息:仅国密型 VPN 网关支持绑定 SSL 证书,您需要为国密型 VPN 网关绑定 2 个 SSL 证书,一个作为加密证书,一个作为签名证书。SSL 证书需使用国密算法。在同一个 VPN 网关...
SSL证书安装指南
Spring Boot 在Spring Boot应用安装SSL证书 Apache Tomcat 7(及以下版本)安装PFX格式证书 安装JKS格式证书 Apache Tomcat 8(及以上版本)在CentOS系统下的Tomcat8.5或9安装SSL证书 Apache(httpd)在Apache服务器上安装SSL证书 Apache 2...
基于加密服务的SSL安全卸载
签发签名证书文件SS_SM2_HSM.cr./sign_cert_s.sh SS_SM2_HSM.csr SS_SM2_HSM.crt#签发加密证书文件SE_SM2_HSM.crt./sign_cert_e.sh SE_SM2_HSM.csr SE_SM2_HSM.crt ECC算法的服务端证书申请和签发 生成证书请求文件。方式一:通过EVSM的...
DRM加密
架构图如下所示:优势 一站式:提供了视频加密、证书管理、许可证派发、解密播放等功能,无须深入了解DRM架构和实现,使用门槛低。低成本:支持一次转码即支持Widevine和Fairplay的加密,减少转码成本。支持灵活的按量计费模式,无保底费用...
GetUserCertificateDetail-获取证书详情
BEGIN CERTIFICATE-MIICDzCCA*-END CERTIFICATE-EncryptPrivateKey string PEM 格式的国密算法的加密证书私钥内容,入参 certFilter 为 false 时展示,true 时不展示。BEGIN EC PRIVATE KEY-MHcCAQEEI*-END EC PRIVATE KEY-SignCert string...
API概览
Encrypt 证书仓库中证书加密 本接口一般用于证书仓库中证书加密。Decrypt 证书仓库中证书解密 本接口一般用于证书仓库中证书解密。UploadPCACert 上传证书仓库pca证书 本接口一般用于在证书仓库中上传PCA证书。DeletePCACert 删除证书仓库...
SSL/TLS功能配置
OCSP Stapling OCSP Stapling功能可实现由 全站加速 DCDN 预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。HSTS 通过开启HSTS(HTTP Strict Transport Security)...
使用国密型VPN网关实现VPC互通
加密证书 上传.cert.pem格式文件。加密私钥 上传.key.pem格式文件。上传证书后,保持在 上传证书 页签,查看并记录SSL证书的主题信息,用于后续建立IPsec-VPN连接。在目标SSL证书的 操作 列,选择>详情,在 证书详情 面板,查看 证书详细...
ListVpnCertificateAssociations-获取VPN证书关联列表
取值:Encryption:加密证书。Signature:签名证书。Signature NextToken string 否 是否拥有下一次查询的令牌(Token)。取值:第一次查询和没有下一次查询时,均无需填写。如果有下一次查询,取值为上一次 API 调用返回的 NextToken 值。...
ListVpnCertificateAssociations-获取VPN证书关联列表
取值:Encryption:加密证书。Signature:签名证书。Signature NextToken string 否 是否拥有下一次查询的令牌(Token)。取值:第一次查询和没有下一次查询时,均无需填写。如果有下一次查询,取值为上一次 API 调用返回的 NextToken 值。...
EMAS混合云控制台iOS证书和Profile文件配置的方法
选择钥匙串中证书密钥(把证书展开能看到密钥),右键单击显示简介,切换到访问控制,勾选允许所有应用程序访问此项目,单击存储更改。权限设置好后,导出钥匙串的keychain-db文件,默认路径为~/Library/Keychains。iOS证书配置 iOS证书...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data...相关文档 您还可以使用API开启透明数据加密,请参见 ModifyDBInstanceTDE。如果您还需要对实例访问链路进行加密,可以开启SSL链路加密,请参见 设置SSL加密。
安全评估
校验链路加密证书是否过期 当 SSL 证书的有效期小于 7 天即将过期时,会提示“有风险”,提醒您及时更新证书有效期。校验异地备份功能是否开启 校验集群的异地备份功能是否开启,未开启暂时不是风险项,您可按需开启,进行安全加固。校验...
DescribeCdnSMCertificateDetail-查询国密证书详情
DigiCert Inc EncryptCertificate string 加密证书内容。BEGIN CERTIFICATE-*-END CERTIFICATE-示例 正常返回示例 JSON 格式 {"CertExpireTime":"2022-08-31T09:42:28Z","CertIdentifier":"648*-cn-hangzhou","RequestId":"A7C69682-7F88-...
分离VPN网关与证书
取值:Encryption:加密证书。Signature:签名证书。Encryption CertificateId string 是 证书 ID。说明 证书 ID 是指 SSL 证书与 VPN 网关绑定后产生的证书 ID,并非 SSL 证书本身的证书 ID。您可以调用 ListVpnCertificateAssociations ...
分离VPN网关与证书
取值:Encryption:加密证书。Signature:签名证书。Encryption CertificateId string 是 证书 ID。说明 证书 ID 是指 SSL 证书与 VPN 网关绑定后产生的证书 ID,并非 SSL 证书本身的证书 ID。您可以调用 ListVpnCertificateAssociations ...
DescribeDcdnSMCertificateDetail-查询国密证书详情
DigiCert Inc EncryptCertificate string 加密证书内容。BEGIN CERTIFICATE-*-END CERTIFICATE-示例 正常返回示例 JSON 格式 {"CertExpireTime":"2022-08-31T09:42:28Z","CertIdentifier":"648*-cn-hangzhou","RequestId":"A7C69682-7F88-...
数字证书管理服务的审计事件
数字证书管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
什么是公钥和私钥?
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...
设置SSL加密
RDS MySQL的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS连接安全性或者满足安全合规等场景。前提条件 RDS MySQL实例系列和版本如下:高可用系列:8.0、5.7、5.6 集群系列:8.0、5.7 基础版系列:8.0、5....
什么是HTTPS加速
仅支持PEM格式的证书,其他格式的证书请参照 证书格式转换方式 进行格式转换。如果需要申请证书,您可以在 SSL证书控制台 申请免费证书或购买高级证书。您也可以在第三方服务商申请证书,签发的证书需满足证书格式要求。详细信息,请参见 ...
使用KMS主密钥在线加密和解密数据
调用KMS服务的 Encrypt 接口,将明文证书加密为密文证书。将密文证书部署在云服务器上。当服务器启动需要使用证书时,调用KMS服务的 Decrypt 接口将密文证书解密为明文证书。相关API 您可以调用以下KMS API,完成对数据的加密或解密操作。...
- 产品推荐
- 这些文档可能帮助您