SetCdnDomainSMCertificate-设置国密证书
调用SetCdnDomainSMCertificate设置某域名下国密证书功能是否启用。接口说明 说明 单用户调用频率:30 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
SetDcdnDomainSMCertificate-设置国密证书
调用SetDcdnDomainSMCertificate设置指定域名下是否启用国密证书功能。接口说明 说明 单用户调用频率:30 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
DescribeDcdnSMCertificateList-查询国密证书列表
调用DescribeDcdnSMCertificateList查询指定域名下国密证书列表信息。接口说明 说明 单用户调用频率:30 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
DescribeCdnSMCertificateDetail-查询国密证书详情
调用DescribeCdnSMCertificateDetail查询国密证书的详细信息。接口说明 说明 单用户调用频率:20 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
DescribeCdnSMCertificateList-查询国密证书列表
调用DescribeCdnSMCertificateList查询指定加速域名下国密证书列表信息。接口说明 说明 单用户调用频率:30 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
DescribeDcdnSMCertificateDetail-查询国密证书详情
调用DescribeDcdnSMCertificateDetail查询国密证书的详细信息。接口说明 说明 单用户调用频率:30 次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
如何解决国密算法证书和浏览器兼容性问题?
然而,由于国密算法在操作系统和浏览器等环境中并未得到全面兼容,传统浏览器可能存在国密算法适配问题,同时还可能存在操作系统与根证书信任的问题,导致使用国密证书的网站可能无法正常使用。针对上述情况,建议采用 RSA和SM2双算法证书...
购买证书申请协助和部署服务
重要 由于Web服务器安装国密证书限制且技术专家不能随意改动您的服务器配置,您需要在Web服务器中编译SM2支持的模块后,技术专家才能为您部署国密证书。如有疑问,请您购买 证书部署服务(国密)后,咨询技术专家。在Web服务器部署国密证书...
上传HTTPS证书
如果客户端不支持SNI,DDoS高防(中国内地)会返回默认的国密证书,客户端就会返回“服务器证书不可信”的提示。登录 DDoS高防控制台。在顶部菜单栏左上角处,选择 中国内地。在左侧导航栏,选择 接入管理>域名接入。在 域名接入 页面定位...
云产品部署
如果您的阿里云产品不在数字证书管理服务支持部署的范围内或需要部署国密证书(仅CDN、DCDN和DDoS防护产品支持),请您联系阿里云产品对应的商务经理咨询或参考对应的阿里云产品帮助文档部署。以下为您列举部分云产品部署SSL证书的操作指导...
添加域名
重要 国密证书通常是PEM格式,一般包含四个文件:国密加密证书(例如 server_enc.pem)和国密加密私钥(例如 server_enc.key)国密签名证书(例如 server_sign.pem)和国密签名私钥(例如 server_sign.key)您可以使用文本编辑工具打开文件...
API概览
UploadUserCertificate 上传证书 本接口一般用于上传证书,包括标准国密证书或非国密证书。GetUserCertificateDetail 获取证书详情 本接口一般用于获取证书详情。DeleteUserCertificate 删除证书 删除已过期或上传的证书。订单 API 标题 ...
GB/T 32960协议云网关概述
国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_SM3、TLS_SM4_CCM_SM3加密套件,不支持使用国密双证书(TLCP协议)。OCSP 云网关提供设备...
JT/T 808协议云网关概述
国密证书 设备端使用TLS协议1.3版本时,支持使用国密证书,支持SM2、SM3、SM4国密算法及国密SSL安全协议。说明 仅支持使用国密单证书和TLS_SM4_GCM_SM3、TLS_SM4_CCM_SM3加密套件,不支持使用国密双证书(TLCP协议)。OCSP 云网关提供设备...
全站加速DCDN的审计事件
SetDcdnDomainSMCertificate 设置加速域名的国密证书功能是否开启。SetDcdnDomainStagingConfig 设置或修改域名配置(灰度)。SetDcdnFullDomainsBlockIP 配置封禁或者解禁的IP地址。SetRoutineSubdomain 设置边缘程序ER子域。...
API概览
DescribeDcdnSMCertificateList 查询国密证书列表 调用DescribeDcdnSMCertificateList查询指定域名下国密证书列表信息。DescribeDcdnUserCertificateExpireCount 查询证书过期的域名数量 调用DescribeDcdnUserCertificateExpireCount查询...
签发自定义证书
背景信息 物联网平台支持RSA、ECC算法证书双向认证,仅支持国密证书单向认证。使用云网关MQTT、GB/T 32960和JT/T 808协议接入设备的详细内容,请参见 MQTT协议云网关概述、GB/T 32960协议云网关概述、JT/T 808协议云网关概述 和 SL 651协议...
内容分发网络CDN的审计事件
DescribeCdnSMCertificateList 获取加速域名的国密证书列表信息。DescribeCdnSubList 查询已定制的报表任务。DescribeCdnTypes 获取CDN类型列表。DescribeCdnUserAppSecDrop 查询用户下所有应用加速域名。DescribeCdnUserBillHistory 查询...
配置国密HTTPS
说明 国密证书要单独购买,且必须在SSL证书产品购买,不支持自定义国密证书上传。已配置HTTPS证书,具体操作请参见 配置HTTPS证书。背景信息 国密HTTPS是指支持SM2(椭圆曲线公钥密码算法)国产密码算法和国密安全协议,使用国密算法实现高...
DDoS高防的审计事件
ConfigGmCertEnable 设置国密证书开关。ConfigGmCertOnly 为指定域名配置vm证书。ConfigHealthCheck 配置四层或七层健康检查。ConfigL7RsPolicy 为转发规则设置回源策略。ConfigLayer4Remark 为端口转发规则添加备注。ConfigLayer4Rule ...
SSL证书安装指南
云产品 部署文档 云·速成美站 网站HTTPS 云·企业官网 网站HTTPS CDN(国密证书部署)调用SetCdnDomainSMCertificate接口设置国密证书 全站加速 DCDN(国密证书部署)配置国密HTTPS DDoS 防护(国密证书部署)上传HTTPS证书 说明 部署SSL...
使用国密算法接入云网关
已新建 MQTT云网关 并完成国密证书部署。已获取设备认证信息(Username、Password、Clientid)。已下载C LinkSDK Extended SDK。操作步骤 如下功能时序图,以设备的应用程序 demos/device_gmssl_demo.c 为例,介绍国密接入的使用流程。步骤...
账号如何设置国密U盾?
已正确安装好国密U盾驱动程序,您可以到U盾发行厂家下载驱动程序。国密U盾绑定 登录阿里云 账号中心,在 账号安全 页面,找到国密U盾选项,点击后面的 修改 按钮,如下图:绑定时需要进行身份验证,如下图:请确认U盾准备环境已经通过验证...
功能发布记录
VPN网关实例使用限制 国密型VPN网关 优化 国密型VPN网关绑定的证书由密钥管理服务KMS(Key Management Service)平台的证书变更为SSL证书。管理SSL证书 2022年08月 功能名称 变更类型 功能描述 相关文档 IPsec连接支持绑定转发路由器实例 ...
芯片厂商入驻流程
SM2 国密椭圆曲线算法,算法长度256位。SM4 国密对称加密算法。SM7 国密对称加密算法。SM9 国密非对称数字标识算法。工作温度 类型 说明 消费级 芯片稳定工作温度区间-25℃~+85℃。工业级 芯片稳定工作温度区间-40℃~+125℃。存储器可靠性 ...
管理SSL证书
创建国密型VPN网关后,您需要为国密型VPN网关绑定2个SSL证书,分别用于数据加密和身份认证。使用限制 SSL证书必须使用国密算法。说明 请确保国密型VPN网关待连接的对端也使用国密算法,否则国密型VPN网关无法和对端正常建立IPsec-VPN连接。...
获取SDK
支持国密算法接入云网关。支持物联网平台新证书。v0.9.0(试用版)2023-07-31 C LinkSDK Extended 设备建连:支持设备与云平台建立多个连接。数据压缩:支持压缩功能,也支持子设备消息压缩。工程编译:既支持Cmake,也支持直接Makefile...
什么是SSL证书
阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。...
产品概述
什么是全密态数据库 全密态数据库是 达摩院数据库与存储实验室 与阿里云数据库团队合作的自研产品,以技术为基石,最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,可以有效杜绝云数据库服务(或应用服务等数据拥有者以外的任何...
产品概述
什么是全密态数据库 全密态数据库是数据库与存储实验室与阿里云数据库团队合作的自研产品,以技术为基石,最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,可以有效杜绝云数据库服务(或应用服务等数据拥有者以外的任何人)接触...
产品概述
什么是全密态数据库 全密态数据库是数据库与存储实验室与阿里云数据库团队合作的自研产品,以技术为基石,最小化人员、平台管理等不可控因素造成的潜在数据安全隐患,可以有效杜绝云数据库服务(或应用服务等数据拥有者以外的任何人)接触...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
找不到证书或无法选择已有的证书怎么办?
本文介绍使用SAE时,如何解决找不到证书、无法选择已有证书的情况。如果您使用CLB,需要先将证书导入传统型负载均衡CLB(Classic Load Balancer)。更多信息,请参见 概述。...更多信息,请参见 什么是数字证书管理服务。
功能概述
什么是全密态数据库 全密态数据库采用机密计算能力,支持所有的数据库事务、查询、分析等操作,并对查询结果在返回前进行加密,使得数据在除了应用客户端以及数据库内的外部流动中 全程以密文形式存在。该功能可以避免云平台软件、管理人员...
10.2.3 系列
V10.2.3.4(2022-09-29)国密 SSL 更新 更新国密 SSL 库。V10.2.3.3(2022-09-23)埋点 更新 更新去除部分依赖。V10.2.3.1&10.2.3.2(2022-09-09)mPaaS 新增 新增国密 SSL、终端环境检测、威胁感知、人脸核身、智能双录等多个新组件。新增...
产品优势
支持基于国密算法的加密、解密。内建面向多企业联盟链的治理体系,确保企业间协作流程的可控和可信。为业务参与方提供多维度的网络隔离、网络访问控制与攻击防护。各参与方拥有独立的CA服务,满足企业独立证书体系的需求。内置风控和操作...
购买及启用私有CA
阿里云数字证书管理服务提供PCA(Private Certificate Authority,即私有CA)服务,您可以在无需自建和维护公共密钥基础设施PKI(Public Key Infrastructure)的情况下,以较低的成本创建企业内部CA。本文介绍如何购买及启用私有CA。背景...
免费SSL证书即将过期处理方法
如果即将过期的证书是在相应云产品控制台完成的部署,您需要前往相应云产品控制台部署新申请的免费证书。您只需部署新证书即可,无需对即将过期的证书做任何操作。SSL证书部署在非阿里云产品 您需要将新申请的免费证书,部署到已安装即将...
Encrypt-证书仓库中证书加密
本接口一般用于证书仓库中证书加密。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
证书要求
Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。证书格式必须符合如下要求:以-BEGIN CERTIFICATE-,-END CERTIFICATE-开头和结尾。每行...
- 产品推荐
- 这些文档可能帮助您