证书应用仓库概述

通过证书应用仓库管理私有证书 证书签名、验签 调用证书应用仓库API,可以使用证书应用仓库中的证书对电子合同、电子发票、OA审批等进行签名或验签操作。Sign-证书仓库签名 Verify-证书仓库签名验签 证书加密、解密 调用证书应用仓库API,...

访问对象存储OSS资源时出现“signature...match”签名错误

问题描述 使用阿里云对象存储OSS SDK访问OSS资源时,出现“signature not match”签名错误。问题原因 自签名设置有误。解决方案 当遇到签名错误的情况时,建议您参见以下操作进行排查:请参见 在Header中包含签名 中的签名方法以及示例,...

签名错误问题排查

本文主要介绍OSS签名错误的常见场景以及排查方法。签名错误报错信息?xml version="1.0"encoding="UTF-8?Code>SignatureDoesNotMatch</Code><Message>The request signature we calculated does not match the signature you ...

API概览

Sign 证书仓库签名 本接口一般用于证书仓库中的PCA证书签名。Verify 证书仓库签名验签 本接口一般用于证书仓库中PCA证书的签名校验。Encrypt 证书仓库中证书加密 本接口一般用于证书仓库中证书加密。Decrypt 证书仓库中证书解密 本接口一般...

申请Fairplay证书

请参照 FPS_Deployment_Package.zip 解压后的文档,在本地创建受密码保护的私钥和CSR(证书签名请求)。请参照FPS_Deployment_Package.zip解压后的文档,上传CSR给Apple。页面会返回ASK,请妥善保存。将官方创建出的FairPlay Certificate...

错误

13300 证书错误 SSL_NOTYETVALID证书未生效-13301 证书错误 SSL_EXPIRED证书已过期-13302 证书错误 SSL_IDMISMATCH证书与HOST不匹配-13303 证书错误 SSL_UNTRUSTED不信任证书颁发机构-13304 证书错误 SSL_DATE_INVALID证书日期无效-13305 ...

功能特性

管理私有证书 证书应用仓库 功能集 功能 功能描述 参考文档 证书签名/验签 数据签名 提供合同、数据等内容的签名能力。支持RSA、SM算法。证书仓库 数据验签 提供合同、数据等内容的验签能力。支持RSA、SM算法。证书仓库 域名监控 功能集 ...

启用 TLS 通信加密

生成证书签名请求文件,命令示例如下。openssl req-new-key server.pem-out server.csr-subj"/C=CN/ST=省/L=城市/O=单位/OU=部门/CN=域名或ip"文件可命名为 server.csr。使用 CA 签名生成应用证书,命令示例如下。openssl x509-req-in ...

使用 mPaaS Xcode Extension

可在 Keychain 中导入给当前工程签名证书,找到证书的常用名称即可。Provisioning Profile:与 Bundle Identifier 和签名证书相匹配的 provision 配置文件;Configuration:打包的配置,Debug 或 Release。Build For App Store:是否为 ...

添加域名

重要 国密证书通常是PEM格式,一般包含四个文件:国密加密证书(例如 server_enc.pem)和国密加密私钥(例如 server_enc.key)国密签名证书(例如 server_sign.pem)和国密签名私钥(例如 server_sign.key)您可以使用文本编辑工具打开文件...

证书管家快速入门

步骤四:证书签名 方法一:调用 CertificatePrivateKeySign 接口使用指定证书生成数字签名。方法二:通过KMS SDK使用指定证书生成数字签名。关于KMS SDK的更多信息,请参见 SDK概览。Java代码示例如下:import ...

管理SSL证书

签名证书:指定SSL证书签名证书,用于对数据进行签名认证,以保证数据的有效性和不可否认性。证书实例 选择证书实例。解绑SSL证书 登录 VPN网关管理控制台。在 VPN网关 页面,找到目标VPN网关,然后在其 操作 列,选择>查看/关联证书。在...

非对称密钥概述

KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...

0002-00000040

acl 排查签名错误原因后,根据不同签名错误场景,选择对应的解决方法。签名错误场景示例 解决方法 微信小程序请求OSS返回签名失败,通过浏览器请求OSS返回签名正常。参考 步骤3 比对响应体中的 StringToSign 字段,查看微信小程序发起的...

批量配置HTTPS证书

相关API API 描述 CreateCdnCertificateSigningRequest 创建CSR(证书签名请求)文件。DescribeDomainCertificateInfo 获取指定加速域名证书信息。SetDomainServerCertificate 设置指定域名下证书功能是否启用及修改证书信息。...

微信小程序访问CDN证书校验失败

概述 本文主要介绍微信小程序访问CDN证书校验失败的排查思路。问题描述 Android端微信小程序访问CDN的HTTPS请求出现证书校验失败的情况。问题原因 提交的中间证书错误。解决方案 在Android端微信小程序端访问CDN的证书出现校验失败的情况,...

云SSO SAML签名证书过期检查

云SSO SAML签名证书过期检查,有效期距今超过设置天数(默认90天),视为“合规”。应用场景 通过定期检查和更新云SSO SAML签名证书,可以降低安全风险,并保持系统的稳定性和安全性。风险等级 默认风险等级:高风险。当您使用该规则时,...

上传和共享SSL证书

如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...

管理单点登录

轮转SAML签名证书 为方便身份提供商(IdP)SAML签名证书的定期轮换,您可以上传两个证书。当用户进行单点登录时,云SSO会分别使用两个证书验证SAML签名,只要有一个验证通过,此次登录就是可信的。因此,您可以使用此功能进行SAML签名证书...

CDN开通及配置

相关API API 描述 CreateCdnCertificateSigningRequest 创建CSR(证书签名请求)文件。DescribeDomainCertificateInfo 获取指定加速域名证书信息。SetDomainServerCertificate 设置指定域名下证书功能是否启用及修改证书信息。...

配置HTTPS证书

相关API API 描述 CreateCdnCertificateSigningRequest 创建CSR(证书签名请求)文件。DescribeDomainCertificateInfo 获取指定加速域名证书信息。SetDomainServerCertificate 设置指定域名下证书功能是否启用及修改证书信息。...

【通知】GlobalSign中间CA迁移导致续费签发证书不受...

尊敬的阿里云用户:因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任的问题。具体说明如下:项目 说明 受影响证书 自...

加签机制

排查签名错误。当签名校验失败时,API网关会将服务端的StringToSign放到HTTP Response的Header中返回到客户端,Key 为 X-Ca-Error-Message。只需要将本地计算的StringToSign与服务端返回的StringToSign进行对比即可找到问题。如果服务端与...

请妥善保管好使用tool工具在本地自签名证书

保证集成到App中的自签名证书与本地加密打包patch所使用的证书一致,切记本地的自签名证书要妥善保管,否则即成到App的AliHotFixSDK解码patch包会不一直失败。

客户端调用API示例

Accept:application/json#请求响应体类型,部分 API 可以根据指定的响应类型来返回对应数据格式,建议手动指定此请求头,如果不设置,部分 HTTP 客户端会设置默认值*/*,导致签名错误。X-Ca-Request-Mode:debug#是否开启 Debug 模式,大...

API概览

CreateCdnCertificateSigningRequest 创建证书签名请求 调用CreateCdnCertificateSigningRequest创建 CSR(证书签名请求)文件。SetCdnDomainCSRCertificate 设置CSR证书 调用SetCdnDomainCSRCertificate设置指定域名下的HTTPS证书。...

自主排查SSL-VPN连接问题

证书配置错误 证书配置错误 Options error:ca fails with 'ca.crt':No such file or directory(errno=2)Options error:cert fails with 'vsc-*.crt':No such file or directory(errno=2)WARNING:cannot stat file 'vsc-*.key':No such file...

配置客户端CA证书

如果使用云端证书或自定义证书开启SSL链路加密,则表示在SSL链路中,客户端验证数据库的真实性。如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或...

子设备上下线

6287 invalid sign 子设备密码或者签名错误。子设备批量上线 重要 单次最多可请求50个子设备上线。数据上行:请求Topic:/ext/session/${productKey}/${deviceName}/combine/batch_login 响应Topic:/ext/session/${productKey}/${...

在Tengine服务器安装RSA和SM2双算法证书

CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR RSA加密算法证书:<证书ID_证书绑定域名>.pem和<证书ID_证书绑定域名>.key SM2加密算法证书签名证书:<证书绑定域名>_sm2_sign.pem和<证书绑定域名>_sm2_sign.key 加密证书...

API概览

本产品(全站加速/2018-01-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...

签名认证

客户端须使用与 函数计算 服务端一致的签名算法才能通过验证,对于未包含签名字段或者签名错误的请求,函数计算 将会返回 HTTP 403 错误。说明 函数计算 返回 HTTP 403 错误时,不会产生费用。关于计费的详细信息,请参见 计费概述。...

签发自定义证书

物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文以RSA算法和SM2算法为例,介绍如何签发自定义CA证书。使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中...

配置HTTP触发器并使用HTTP触发

否 403 调用需要身份认证的函数的Request的签名错误,即Authorization不正确。由于Date参与签名计算,且超过15 min,签名失效,一种常见的原因是使用需要访问认证的HTTP触发器,Request header中发送的Date据当前时间超过15 min,导致签名...

配置SCIM密钥和SAML签名证书过期的报警通知

本文为您介绍如何通过配置审计和云监控实现云SSO的SCIM密钥和SAML签名证书过期事件的报警通知。应用场景 SCIM密钥过期 您在配置云SSO和企业IdP身份联合的SCIM用户同步时,需要创建SCIM密钥。更多信息,请参见 管理SCIM密钥。该密钥的有效期...

API概览

本产品(云SSO/2021-05-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...

使用ALB Ingress配置HTTPS监听证书

比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...

使用ALB Ingress配置HTTPS监听证书

比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...

签名版本1

如果AccessKey ID已激活,但OSS判断用户的请求发生签名错误,则返回403 Forbidden错误,并在返回的response中显示正确的用于验证加密的签名字符串。您可以根据OSS的response来检查自己的签名字符串是否正确。返回示例如下:?xml version="1...

AccessKey调接口接入

如果 AccessKeyId 是active的,但PDS判断用户的请求发生签名错误,则返回 403 Forbidden。错误码:SignatureDoesNotMatch;并在返回给用户的 response 中告诉用户正确的用于验证加密的签名字符串。用户可以根据 PDS 的 response 来检查自己...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 云工作流 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台
新人特惠 爆款特惠 最新活动 免费试用