下载设置
视频点播服务针对移动端的使用场景,提供了离线下载功能。您可以根据业务需要,...Windows端 调用Windows播放器SDK的 exe 程序,获取数字签名证书的序列号。相关文档 更多更完整的下载视频点播中媒体资源的相关信息,请参见 下载媒体文件。
加密解密与签名验签的原理
数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明数字证书的主体信息、公私钥信息、密钥用途、有效期和签发者等信息。证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用...
什么是公钥和私钥?
数字证书还有一个重要的特征就是只在特定的时间段内有效。有关私钥原理的更多信息,请参见 阿里云SSL证书私钥保护原理是怎样的?创建私钥 阿里云SSL证书服务对您私钥的加密算法和长度要求如下。加密算法使用RSA算法 加密长度至少2,048位 您...
证书管家快速入门
param certId 表示证书ID,指定要使用的数字证书。param sigAlg 表示数字签名算法,详见KMS CertificatePrivateKeySign接口参考。param message 表示待验证内容,需要小于等于4KB。param signature 表示待验证内容的数字签名。public ...
功能特性
密码机类型 签名验签密码机(中国内地)满足《GM/T 0028-2014 密码模块安全技术要求》、《GM/T 0029签名验签服务器技术规范》要求,提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,可以保证关键业务信息的真实性、完整性和不可...
API概览
CertificatePublicKeyVerify 使用指定证书验证数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 用户主密钥支持标签。您可以为用户主密钥添加多个标签,每...
密钥管理服务的审计事件
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
CertificatePrivateKeySign
调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...
CertificatePublicKeyVerify
调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
非对称密钥概述
签发的数字证书可以用于安全电子邮件、安全终端保护、代码签名保护、可信网站服务、身份授权管理等。非对称密钥的类型 KMS支持的非对称密钥算法类型如下:算法 密钥规格 说明 用途 RSA RSA_2048 RSA_3072 RSA非对称密码 数据的加解密运算 ...
在Apache服务器中配置带有证书链的数字证书
概述 本文介绍了当数字证书带有证书链时,在Apache服务器中配置数字证书的方法。详细信息 参考以下内容,对带有证书链的数字证书进行配置。确认数字证书带有证书链 使用文本编辑器进入数字证书文件,如果证书文件存在三段 BEGIN ...
使用国密型VPN网关实现VPC互通
签名证书 选择在 数字证书管理服务控制台 上传的证书。VPN网关2 加密证书 选择在 数字证书管理服务控制台 上传的证书。签名证书 选择在 数字证书管理服务控制台 上传的证书。步骤四:创建用户网关 在左侧导航栏,选择 网间互联>VPN>用户...
Symantec SSL数字证书升级的影响与处理方案
预计从2018年10月中旬,Google Chrome浏览器将不再信任Symantec及GeoTrust品牌的部分数字证书。为此Symantec针对Chrome浏览器发布了一项 根证书升级计划。为了避免与Google Chrome浏览器相关的任何兼容性问题,建议您尽快参考本文档中的...
CreateCustomCertificate-颁发自定义证书
使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。接口说明 默认从 CSR 中获取证书主体名称颁发证书。当指定了证书主体名称时,CSR 中的证书主体名称将失效,即使用指定的证书主体名称颁发证书。必须根据应用...
相关协议
数字证书管理服务条款 证书技术支持服务须知 数字证书管理服务服务等级协议
如何查看当前阿里云账号SSL证书操作记录
数字证书管理服务已与阿里云操作审计(ActionTrail)服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件,包括通过数字证书管理服务控制台、OpenAPI等访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS...
如何配置HTTPS
您可以在 数字证书管理服务控制台 快速申请免费的证书或购买高级证书。登录 视图计算控制台,进入 空间管理,选择空间,查看域名,选择 播放域名,点击 域名配置。选择 HTTPS设置>HTTPS证书,单击 修改配置。在 HTTPS设置 对话框中,开启...
如何选择证书类型、证书品牌、域名类型?
如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或DV型数字证书。对于一般企业,建议购买OV及以上类型的数字证书。对于金融、支付类企业,建议购买EV型证书。移动端网站或接口调用,建议您使用OV及以上类型的证书。说明 ...
SSL证书快过期了怎么办?
SSL数字证书过期之后将无法继续使用,您需要在证书到期前及时续费,并重新绑定域名和提交审核。审核通过后,您将获得一张新的数字证书,您需要在您的服务器上安装新的数字证书来替换即将过期的证书。说明 证书到期前您需预留3-10个工作日...
授权访问云资源
在数字证书管理服务控制台使用证书部署、证书托管等服务时,需要您对数字证书管理服务角色进行授权,允许证书相关服务访问您在其他云产品中的资源。RAM角色说明 RAM角色是一种虚拟用户,可以被授予一组权限策略。与RAM用户不同,RAM角色...
【通知】数字证书管理服务停服升级公告
尊敬的阿里云用户,为了给您提供更好的服务质量,阿里云数字证书管理服务将于北京时间2023年01月11日的01:00~05:00进行数据库升级迁移。升级期间,数字证书管理服务将无法为您提供服务。升级影响 升级期间,您将无法通过数字证书管理服务...
申请SSL证书时关于域名的注意事项
使用哪个域名进行申请 以 demo.example.com 网站为例,您在维护该网站安全时出现以下两种场景:用户登录页面为 http://demo.example.com/login.asp ,此时,您需要申请SSL数字证书用以保证用户输入的用户名、密码的安全。用户登录信息管理...
云产品部署证书FAQ
通过阿里云数字证书管理服务控制台购买的SSL证书,支持一键部署到阿里云部分云产品中。本文介绍您在部署过程中可能会遇到的问题及解决方案。如果您没有购买对应的云产品,或您的SSL证书所绑定的域名没有在对应的云产品中开通服务,证书部署...
域名未通过安全审核并出现“无法申请免费DV证书”提示
问题描述 申请免费DV型数字证书的订单审核失败并收到以下提示。该域名未通过CA安全审核,无法申请免费DV证书。请尝试使用其他域名,或选择收费证书产品。问题原因 域名中包含敏感词汇,关于审核域名中涉及的敏感词汇,请参见 更多信息。...
如何在浏览器中检查SSL证书是否生效
详细信息 浏览器中受信任的根证书颁发机构存储区验证服务器身份后,会颁发SSL数字证书,该证书具有网站身份验证和加密传输的双重功能。以下是在浏览器中,检查SSL证书是否生效的操作步骤。打开浏览器,在浏览器地址栏中输入以下格式的URL。...
开启证书托管
(推荐)申请新证书时开启托管 如果您还没有通过数字证书管理服务提交证书申请,则可以在提交证书申请时将 年限 设置为 2、3 或 4,为要申请的证书开启托管(该操作将消耗您购买的托管服务次数),延长证书服务的年限。前提条件 已购买SSL...
使用ALB Ingress配置HTTPS监听证书
您可以从以下三个途径获取数字证书:从阿里云数字证书中心购买证书。具体操作,请参见 购买SSL证书。从其他CA购买的证书,或自签名证书。使用通过K8s Secret资源管理的证书。证书管理方式综合对比 ALB Ingress支持配置自动发现证书、Secret...
使用ALB Ingress配置HTTPS监听证书
您可以从以下三个途径获取数字证书:从阿里云数字证书中心购买证书。具体操作,请参见 购买SSL证书。从其他CA购买的证书,或自签名证书。使用通过K8s Secret资源管理的证书。证书管理方式综合对比 ALB Ingress支持配置自动发现证书、Secret...
上传CSR文件时出现“审核失败-主域名不能为空”报错
问题描述 申请数字证书时,选择上传CSR文件后,出现“审核失败 – 主域名不能为空”报错。问题原因 在创建CSR文件时,没有正确填写Common Name字段。解决方案 重新制作并上传CSR文件,确认正确填写Common Name字段。说明 Common Name字段...
使用OpenAPI
本文为您介绍使用数字证书管理服务OpenAPI的基本信息。关于使用阿里云OpenAPI的详细介绍,请参见 OpenAPI。版本说明 产品 版本号 说明 SSL证书、证书仓库 2020-04-07 推荐使用 私有证书 2020-06-30 推荐使用 接入点说明 服务接入点是指客户...
安全加速
发行者证书的公钥能够正确解开服务器证书的发行者的数字签名;服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输的数据进行加密。客户端用密钥对服务端的加密数据进行解密...
【通知】数字证书管理服务相关免费试用活动结束通知
尊敬的阿里云用户,您好:数字证书管理服务的域名监控、上传证书部署等服务的免费试用活动将于2023年4月20日结束,具体包括以下内容:停止所有关于上传证书的提醒通知。取消上传证书在数字证书管理服务控制台10次免费部署。取消域名监控...
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
【通知】增值服务暂停新购
尊敬的阿里云用户:为了给您带来更好的服务,数字证书管理服务将调整增值服务支持的权益,从2022年08月15日起,数字证书管理服务暂停新购增值服务,后续恢复新购时间,请以阿里云官方公告为准。已购买的增值服务不受影响。如果在2022年08月...
购买多年期SSL证书
为了解决您每年例行申请SSL证书的问题,数字证书管理服务提供了SSL证书多年期的解决方案,即为一次购买或续费多张(2张或3张)有效期为1年且规格信息相同的SSL证书。在第一张SSL证书有效期剩余30个自然日时,系统将以该证书信息为您申请第...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
配置HTTPS证书
您可以从以下三个途径获取数字证书:从阿里云数字证书中心购买证书。具体操作,请参见 购买SSL证书。从其他CA机构购买的证书。本地生成自签名证书。配置方式介绍 MSE Ingress支持两种方式配置HTTPS证书:K8s Secret方式和MSE控制台方式。...
配置HTTPS证书
您可以从以下三个途径获取数字证书:从阿里云数字证书中心购买证书。具体操作,请参见 购买SSL证书。从其他CA机构购买的证书。本地生成自签名证书。配置方式介绍 MSE Ingress支持两种方式配置HTTPS证书:K8s Secret方式和MSE控制台方式。...
- 产品推荐
- 这些文档可能帮助您