CreateCustomCertificate-颁发自定义证书
以下是常见应用场景的应用示例:服务端认证证书 密钥用法:digitalSignature、keyEncipherment 扩展密钥用法:serverAuth 客户端认证证书 密钥用法:digitalSignature、keyEncipherment 扩展密钥用法:clientAuth mTLS 双向认证证书 密钥...
购买及启用私有CA
扩展密钥用法 选择扩展密钥用法,即证书标识,便于您进行区分。启用方式 选择 上传CA证书及密钥 配置项 描述 启用方式 选择 上传CA证书及密钥。证书文件 填写证书文件内容的PEM编码。您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,...
证书管家概述
证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用托管密码机保障证书密钥的产生、存储安全。关于托管密码机的更多信息,请参见 托管密码机概述。生命周期管理 ...
DescribeGatewaySecretDetails-查询网关证书密钥详细...
调用DescribeGatewaySecretDetails查询网关证书密钥详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。...
使用KMS主密钥在线加密和解密数据
加密/解密证书密钥 说明 阿里云账号AccessKey拥有所有API的访问权限,建议您使用RAM用户进行API访问或日常运维。强烈建议不要把AccessKey ID和AccessKey Secret保存到工程代码里,否则可能导致AccessKey泄露,威胁您账号下所有资源的安全。...
获取证书密钥列表
获取证书密钥列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ListCredentials 系统规定...
API概览
客户端和服务端证书 API 标题 API概述 CreateCustomCertificate 颁发自定义证书 使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。CreateClientCertificate 基于系统自动生成的CSR签发单个客户端证书 基于系统...
错误码
证书密钥格式错误。SaveCertFailed There are some errors when the system save your certificate.保存证书失败。CertHasExisted This certificate has already been uploaded.Do not upload it again.证书已经存在。CertHasExpired The ...
在Jetty服务器安装SSL证书
default请填写证书密钥库类型。JKS格式的证书,密钥库类型为JKS。Property name="jetty.sslContext.keyStoreType"default="JKS"/></Set><Set name="KeyStoreProvider">...
安装USBKey控件
删除密钥容器和证书 警告 删除容器后,容器中的所有证书和证书密钥将被永久删除且无法恢复。删除后,证书将无法使用,并且您将无法通过数字证书管理服务控制台重新安装证书。请谨慎操作!在左侧 USBKey列表,定位到目标USBKey名称,单击 ...
CertificatePrivateKeySign
说明 当证书密钥规格为EC_SM2,并且MessageType为DIGEST时,Message值为GB/T 32918.2-2016 6.1中描述的 e。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 SignatureValue String ZOyIygCyaOW6Gj*MlNKiuyjfzw=...
CertificatePublicKeyVerify
说明 当证书密钥规格为EC_SM2,并且MessageType为DIGEST时,Message值为GB/T 32918.2-2016 6.1中描述的 e。MessageType String 是 RAW 消息类型。取值:RAW(默认值):原始数据。DIGEST:原始数据的消息摘要(哈希值)。SignatureValue ...
Python Flask应用程序安装SSL证书
本文介绍在Python Flask本地开发服务器配置SSL证书的具体步骤,包括下载和上传证书文件,在Flask run配置证书文件和证书密钥,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Flask应用。重要 本文以...
在Ubuntu系统下的Apache2安装SSL证书
本文介绍如何在Ubuntu系统下的Apache2服务器配置SSL证书,具体包括下载和上传证书文件的方法,在Apache2上配置证书文件、证书链和证书密钥等参数介绍,以及安装证书后效果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问...
在Apache服务器上安装SSL证书
本文介绍如何在Apache服务器配置SSL证书,具体包括下载和上传证书文件,在Apache上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Apache服务器,确保数据传输的...
Nginx或Tengine服务器配置SSL证书
本文将全面介绍如何在Nginx或Tengine服务器配置SSL证书,具体包括下载和上传证书文件,在Nginx上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。...
企业上云安全实践
当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,管理更加方便,权限更加明确,信息更加安全。安全管理实施方案 创建独立的RAM用户 企业只需使用一个云账号。通过RAM为名下的...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
如果您使用的是KMS默认实例中的用户主密钥,当密钥配额以及QPS不能满足业务要求时,可以购买KMS软件密钥管理实例或硬件密钥管理实例,并将密钥迁移到实例中。本文介绍如何迁移用户主密钥。迁移前须知 仅KMS默认实例中的用户主密钥(简称主...
CreateSubCACertificate-创建子CA证书
0 ExtendedKeyUsages array 否 扩展密钥用法 string 否 扩展密钥用法,允许以下其一:any serverAuth clientAuth codeSigning emailProtection timeStamping OCSPSigning 其他扩展密钥用法 OID serverAuth EnableCrl boolean 否 是否启用 ...
用户密钥安全
表格存储支持使用V4签名算法实现对用户密钥的保护,在进行用户身份验证时,使用的是由V4签名算法计算生成的派生密钥,而不是实际的用户密钥,从而降低密钥泄露造成的影响范围。如果派生密钥出现泄露,则影响局限于当天某个产品下指定地域的...
在Spring Boot应用安装SSL证书
server.ssl.keyStoreType=JKS#JKS格式证书密钥库类型。PFX格式的证书密钥库类型为PKCS12。application.yml server:port:443#HTTPS协议默认端口号为443,需要使用其他端口时,您可以在此处自定义。ssl:key-store-password:*#填写jks-...
云盘加密
在 密钥管理>默认密钥 页签中,密钥用法 为 服务密钥 时即为阿里云产品托管密钥。RDS托管密钥别名为 alias/acs/rds,如果您未找到该密钥,表示在该地域下还未创建服务密钥。在RDS PostgreSQL控制台开启云盘加密时,选择服务密钥(Default ...
云盘加密
在 密钥管理>默认密钥 页签中,密钥用法 为 服务密钥 时即为阿里云产品托管密钥。RDS托管密钥别名为 alias/acs/rds,如果您未找到该密钥,表示在该地域下还未创建服务密钥。在RDS控制台开启云盘加密时,选择服务密钥(Default Service CMK...
云盘加密
在 密钥管理>默认密钥 页签中,密钥用法 为 服务密钥 时即为阿里云产品托管密钥。RDS托管密钥别名为 alias/acs/rds,如果您未找到该密钥,表示在该地域下还未创建服务密钥。在RDS控制台开启云盘加密时,选择服务密钥(Default Service CMK...
密钥权限管理
本文为您介绍如何查看密钥详情、为密钥授权以及回收密钥,帮助您有效管理密钥权限。权限说明 超级管理员具有密钥所有操作权限,包括查看、授权、回收、编辑等。普通用户可管理负责人是自己的密钥,包括查看、授权、回收。仅负责人可管理...
密钥权限管理
本文为您介绍如何查看密钥详情、为密钥授权以及回收密钥,帮助您有效管理密钥权限。权限说明 超级管理员具有密钥所有操作权限,包括查看、授权、回收、编辑等。普通用户可管理负责人是自己的密钥,包括查看、授权、回收。仅负责人可管理...
创建证书密钥
创建证书密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 CreateCredential 系统规定参数...
禁用、吊销或删除证书
您可以使用证书管家托管密钥和证书,并进行签名验签。当您不再使用该证书时,可以禁用、吊销或删除证书。前提条件 请确保您的证书处于已启用状态。禁用证书 当您暂时无需使用证书时,可以禁用证书。禁用后的证书信息将保留,后续您可以根据...
云产品部署证书FAQ
通过阿里云数字证书管理服务控制台购买的SSL证书,支持一键部署到阿里云部分云产品中。本文介绍您在部署过程中可能会遇到的问题及解决方案。如果您没有购买对应的云产品,或您的SSL证书所绑定的域名没有在对应的云产品中开通服务,证书部署...
证书管家快速入门
您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入和使用证书。步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 ...
免费SSL证书相关问题
本文介绍阿里云免费SSL证书的常见问题以及解决方法。我申领了今年的20张免费证书,如何查看免费证书的使用情况?登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 免费证书 页签,单击 创建证书,查看免费证书的使用情况。17...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
WAF常见问题
说明 使用WAF防护HTTPS业务时,您也可以选择双证书方案,即在WAF上使用一套证书及密钥,在源站服务器上使用另一套证书及密钥(两套证书及密钥必须都是合法的),以便将上传到WAF的证书及密钥与源站服务器的证书及密钥分开管理。网站已接入...
报错sun.security.validator.ValidatorException:PKIX...
Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。
CreateWHClientCertificate-申请证书仓库中客户端证书
一般用户证书仓库中,申请签发单个客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
什么是密钥管理服务
通过API开通 证书管家 密钥安全存储 证书管家使用托管密码机保障证书密钥的产生、存储安全。托管密码机概述 生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。证书管家快速...
数据加密和密钥管理
kubectl create-f sc-pvc.yaml 密钥管理 Kubernetes作为编排引擎为应用开发者提供了Secrets模型,用于在应用Pod中加载和使用敏感信息,例如数据库密码、应用证书、认证Token等。Secrets相关概念如下。Secrets是一个Namespace维度的模型,...
密钥管理服务的审计事件
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
- 产品推荐
- 这些文档可能帮助您