CertificatePublicKeyEncrypt
调用CertificatePublicKeyEncrypt接口使用指定证书加密数据。使用限制:请求参数中加密算法需要跟密钥类型对应。加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2 ...
CDN开通及配置
步骤一:配置或更新HTTPS证书 HTTPS功能为增值服务,开启HTTPS将产生HTTPS请求数计费,该费用单独按量计费,不包含在CDN流量包内。HTTPS计费介绍,请参见 静态HTTPS请求数 1.登录 CDN控制台 2.在左侧导航栏,单击 域名管理。3.在 域名管理...
HTTPS与HTTP有什么不同?
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即...
Node.js环境安装SSL证书
如果轻量应用服务器已绑定了域名,可以为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改或信息泄露。本文以部署Node.js环境的轻量应用服务器为例,...
WordPress环境上安装SSL证书
如果您的轻量应用服务器已绑定了域名,可以为域名配置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改,信息泄露。本文以使用WordPress 5.6.2 的轻量应用...
Node.js环境安装SSL证书
如果轻量应用服务器已绑定了域名,可以为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改或信息泄露。本文以部署Node.js环境的轻量应用服务器为例,...
设置独享集群
HTTPS协议加密设置。TLS协议版本:默认为 支持TLS1.0及以上版本,兼容性最高,安全性较低。您可以根据安全需要选择仅支持TLS1.1或TLS1.2以上版本。加密套件:选择 协议版本的自定义加密套件、请谨慎选择,避免影响业务,支持基于域名维度...
WordPress环境上安装SSL证书
如果您的轻量应用服务器已绑定了域名,可以为域名配置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改,信息泄露。本文以使用WordPress 5.6.2 的轻量应用...
上传和共享SSL证书
您可以使用文本编辑工具打开KEY格式的加密证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的 上传,并选择存储在本地计算机的 加密证书私钥文件,将文件内容上传到文本框。成功上传证书后,您可以在证书列表中查看已...
DRM加密概述
证书管理:支持对fairplay加密证书的管理。DRM播放:阿里云播放器SDK提供解密以及播放的功能。功能优势 一站式:提供了视频加密、证书管理、许可证派发、解密播放等功能。低成本:支持一次转码一份储存即支持widevine和fairplay的加密,...
DRM加密
证书管理:支持对Fairplay加密证书的管理。DRM播放:阿里云播放器提供解密以及播放的功能。架构图如下所示:优势 一站式:提供了视频加密、证书管理、许可证派发、解密播放等功能,无须深入了解DRM架构和实现,使用门槛低。低成本:支持...
概述
全链路HTTPS加密 当客户端向源站发起请求时,HTTPS加密流程如下图所示:客户端请求中,可能涉及两个证书:在 全站加速 DCDN 节点上 配置SSL/TLS证书 并 开启SSL/TLS功能,即可实现 客户端和 全站加速 DCDN 节点之间请求的HTTPS加密。...
CDN域名开启HTTPS加密
规则详情 参数 说明 规则名称 CDN域名开启HTTPS加密 规则标识 cdn-domain-https-enabled标签 CDN、CDN Domain 自动修正 支持 规则触发机制 配置变更 规则支持的资源类型 CDN域名 规则入参 无 修正指导 开启CDN域名的HTTPS加密。具体操作,...
在Spring Boot应用安装SSL证书
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Spring Boot应用,确保数据传输的安全性。前提条件 已通过数字证书管理服务控制台签发证书。具体操作,请参见 购买SSL证书 和 提交证书申请。SSL证书绑定的域名已完成DNS解析,即您的...
基本概念
您的网站安装SSL证书后,将会通过HTTPS加密协议来传输数据,HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。域名 域名是IP地址的代称,由一串用...
使用KMS主密钥在线加密和解密数据
加密证书私钥(业务系统对SSL私钥证书进行加密保护)。示例代码中:用户主密钥别名:alias/Apollo/WorkKey。明文证书文件:./certs/key.pem。输出的密文证书文件:./certs/key.pem.cipher。usr/bin/env python#coding=utf-8 import json ...
DescribeCertificatePrivateKey-查询证书的私钥
获取单个客户端证书或服务端证书的私钥(加密格式)。接口说明 本接口只适用基于系统生成的CSR(Certificate Signing Request)签发的证书,用于获取客户端证书或服务端证书的私钥(加密格式)。调用本接口前,您必须已经调用以下接口签发...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
传输加密
SSL通过使用数字证书和加密算法(如TLS)在Hologres实例和客户端之间建立加密连接,以保护数据传输过程中的机密性和完整性。适用场景 SSL传输加密适用于以下场景:数据库远程访问:当客户端需要从远程位置访问数据库时,SSL传输加密可以...
CreateCustomCertificate-颁发自定义证书
使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。接口说明 默认从 CSR 中获取证书主体名称颁发证书。当指定了证书主体名称时,CSR 中的证书主体名称将失效,即使用指定的证书主体名称颁发证书。必须根据应用...
数据安全
数据传输加密 绑定SSL证书安全访问HTTPS域名 为标准型全球加速实例配置基于HTTPS协议的监听时,需要添加服务器SSL证书以确保您的业务受到加密保护并得到权威机构的身份认证。创建HTTPS协议监听时绑定的SSL证书为默认服务器证书。对于已创建...
免费版SSL证书升级指南
升级方案对比 对比项 默认证书(当前证书)升级证书 HTTPS加速网关 服务有效期 3个月 12个月 支持自定义有效期 OCSP(Online Certificate Status Protocol,在线证书状态协议)稳定性 较弱 较弱 支持升级不同规格 应用部署难度 较高。...
什么是HTTPS加速
全链路HTTPS加密 当客户端向服务器发起请求时,HTTPS加密流程如下图所示:在 CDN 上配置HTTPS证书,即可实现 客户端和 CDN 节点之间请求的HTTPS加密。说明 HTTPS安全加速属于增值服务,会在基础服务计费的基础上根据HTTPS请求数额外计费,...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
购买多年期SSL证书
方式二:开启托管服务获取多年期证书服务 已经通过数字证书管理服务购买并签发证书,且希望在当前证书过期后开通多年期证书服务 方式三:SSL证书续费时购买多年期证书服务 方式一:购买SSL证书选择多年期证书服务 该方式优势如下:1次下单...
CreateSubCACertificate-创建子CA证书
子 CA 证书的加密算法必须与根 CA 证书一致,密钥长度可以不一致。示例:根 CA 证书的密钥算法为 RSA_2048,则子 CA 证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096。说明 您可以调用 DescribeCACertificate 查询根 CA 证书的密钥算法...
什么是HTTPS加速
全链路HTTPS加密 当客户端向服务器发起请求时,HTTPS加密流程如下图所示:在 DCDN 上配置HTTPS证书,即可实现 客户端和 DCDN 节点之间请求的HTTPS加密。说明 HTTPS安全加速属于增值服务,会在基础服务计费的基础上根据HTTPS请求数额外计费...
CreateWHClientCertificate-申请证书仓库中客户端证书
一般用户证书仓库中,申请签发单个客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
概述
客户端:客户端机器会将训练完的模型以及用来建立安全连接的TLS证书进行加密,并将这些加密文件上传到阿里云SGX环境中。同时,客户端机器还将部署密钥提供服务,主要用来对阿里云vSGX实例进行认证,确保运行在云上的TensorFlow Serving推理...
DescribeClientCertificate-查询证书详细信息
通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...
ListClientCertificate-查询证书列表
1665819958000 Algorithm string 证书的加密算法类型。取值:RSA:表示RSA算法。ECC:表示ECC算法。SM2:表示SM2(国密)算法。RSA KeySize integer 证书的密钥长度。4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA ...
基于自定义的CSR签发单个服务端证书
基于自定义的CSR签发单个服务端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户...
基于系统自动生成的CSR签发单个服务端证书
基于系统自动生成的CSR签发单个服务端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的...
基于自定义的CSR签发单个客户端证书
基于自定义的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户...
基于系统自动生成的CSR签发单个客户端证书
基于系统自动生成的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
ListRevokeCertificate-查询吊销证书列表
2021-12-31T00:00Z Algorithm string 证书的加密算法类型。取值:RSA:表示RSA算法。ECC:表示ECC算法。SM2:表示SM2(国密)算法。RSA KeySize integer 证书的密钥长度。4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA ...
Tomcat服务器安装SSL证书
Tomcat作为一款流行的Java应用服务器,支持使用JKS(Java KeyStore)和PFX(也称为PKCS12)两种格式的证书进行HTTPS配置。选择使用哪种格式主要取决于您的具体需求、现有资源以及与周边系统的兼容性等因素。JKS是Java的标准密钥库格式,被...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...
常见问题
哪些网站必须启用HTTPS加密?未开启网站服务前是否可以申请HTTPS证书?同一个域名可以申请多个SSL证书吗?RSA加密算法与ECC加密算法的区别?如何解决国密算法证书和浏览器兼容性问题?关于无密码保护的密钥相关说明 SSL证书购买、续费和 ...
- 产品推荐
- 这些文档可能帮助您