API概览

请根据使用场景选择对应的API。...证书管家 证书管理 对证书进行创建、删除、更新、查询、签名验签等操作。KMS API 无 其他 标签管理 管理资源关联的标签生命周期,查询指定资源的标签信息。公共接口 开通KMS、查询KMS状态和可用地域等。

证书管家概述

产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...

禁用、吊销或删除证书

您可以使用证书管家托管密钥和证书,并进行签名验签。当您不再使用该证书时,可以禁用、吊销或删除证书。前提条件 请确保您的证书处于已启用状态。禁用证书 当您暂时无需使用证书时,可以禁用证书。禁用后的证书信息将保留,后续您可以根据...

DeleteCertificate

证书管家证书的全局唯一标识符。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 RequestId String d97f6c33-ca26-4de2-a580-0e2fd1c5bfb0 请求ID。示例 请求示例 http(s):/[Endpoint]/?Action=...

UploadCertificate

调用UploadCertificate接口将CA机构颁发的证书证书链导入证书管家。本文将提供一个示例,将CA机构颁发的证书导入到KMS证书管家中ID为 12345678-1234-1234-1234-12345678*的证书中。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...

CreateCertificate

然后将PEM格式的证书请求文件提交给CA机构,获取正式的证书证书链,并调用 UploadCertificate 接口导入证书管家。本文将提供一个示例,创建一个证书,并获取证书请求CSR。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...

密钥管理服务的审计事件

密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间...UploadCertificate 将CA机构颁发的证书证书链导入证书管家

UpdateCertificateStatus

证书管家证书的全局唯一标识符。Status String 是 INACTIVE 证书的状态,取值:INACTIVE:已禁用。ACTIVE:已启用。REVOKED:已吊销。说明 当证书状态为REVOKED(已吊销)时,不能进行签名操作,只能进行验签操作。关于公共请求参数的...

GetCertificate

调用GetCertificate接口查询证书管家托管的证书。本文将提供一个示例,查询ID为 9a28de48-8d8b-484d-a766-dec4*的证书信息,包括证书证书链、证书ID和证书请求。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...

密钥管理服务支持被审计的事件说明

UploadCertificate 将CA机构颁发的证书证书链导入证书管家。ConnectDKMSInstance 连接KMS实例。CreateBackup 创建备份实例。CreateCheckAssociateResourceTask 创建检查密钥关联的云产品资源任务。DeleteBackup 删除备份实例。...

密钥管理服务支持被审计的事件说明

UploadCertificate 将CA机构颁发的证书证书链导入证书管家。ConnectDKMSInstance 连接KMS实例。CreateBackup 创建备份实例。CreateCheckAssociateResourceTask 创建检查密钥关联的云产品资源任务。DeleteBackup 删除备份实例。...

CertificatePrivateKeyDecrypt

证书管家证书的全局唯一标识符。Algorithm String 是 RSAES_OAEP_SHA_256 加密算法,取值:RSAES_OAEP_SHA_1 RSAES_OAEP_SHA_256 SM2PKE 说明 SM2PKE加密算法仅在中国内地使用托管密码机的地域支持。更多信息,请参见 托管密码机概述。...

DescribeCertificate

证书管家证书的全局唯一标识符。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 Arn String acs:kms:cn-hangzhou:159498693826*:certificate/9a28de48-8d8b-484d-a766-dec4*"证书ARN。CertificateId String 9...

CertificatePrivateKeySign

证书管家将使用您自己的证书应用系统计算消息摘要,使用的消息摘要算法须与指定签名算法需要的消息摘要算法保持一致。具体如下:RSA_PKCS1_SHA_256、RSA_PSS_SHA_256和ECDSA_SHA_256对应的消息摘要算法为SHA-256。SM2DSA对应的消息摘要算法...

CertificatePublicKeyVerify

证书管家将使用您自己的证书应用系统计算消息摘要,使用的消息摘要算法须与指定签名算法需要的消息摘要算法保持一致。具体如下:RSA_PKCS1_SHA_256、RSA_PSS_SHA_256和ECDSA_SHA_256对应的消息摘要算法为SHA-256。SM2DSA对应的消息摘要算法...

CertificatePublicKeyEncrypt

证书管家证书的全局唯一标识符。Algorithm String 是 RSAES_OAEP_SHA_256 加密算法,取值:RSAES_OAEP_SHA_1 RSAES_OAEP_SHA_256 SM2PKE 说明 SM2PKE加密算法仅在中国内地使用托管密码机的地域支持。更多信息,请参见 托管密码机概述。...

API概览

UploadCertificate 将CA机构颁发的证书证书链导入证书管家。GetCertificate 查询证书管家托管的证书。DescribeCertificate 查询证书信息。UpdateCertificateStatus 更新证书状态。DeleteCertificate 删除证书及其对应的私钥和证书链。...

基本概念

证书管家(Certificates Manager)证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。关于证书管家的更多信息,请参见 证书管家概述。专属KMS(Dedicated KMS)专属KMS是专属于您的云上私有密钥管理服务。您可以完全...

【公告】暂停证书管家和私有CA服务引导链接的使用

尊敬的阿里云用户,您好:为了提供更全面的服务体系,聚焦满足用户的业务需求,提供更清晰简化的使用体验,自2023年07月11日起,阿里云将暂停原密钥管理服务中证书管家和私有CA服务引导链接的使用。2023年07月11日前您仍可以新创建资源,自...

导入密钥和证书

当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...

证书管家快速入门

您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入和使用证书。步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 ...

Verify-证书仓库签名验签

证书管家将使用您自己的证书应用系统计算消息摘要,使用的消息摘要算法须与指定签名算法需要的消息摘要算法保持一致。具体如下:SHA256withRSA、SHA256withRSA/PSS、SHA256withECDSA 对应的消息摘要算法为 SHA-256。SM3withSM2 对应的消息...

Sign-证书仓库签名

证书管家将使用您自己的证书应用系统计算消息摘要,使用的消息摘要算法须与指定签名算法需要的消息摘要算法保持一致。具体如下:SHA256withRSA、SHA256withRSA/PSS、SHA256withECDSA 对应的消息摘要算法为 SHA-256。SM3withSM2 对应的消息...

使用RAM实现对资源的访问控制

凭据 ListSecretVersionIds kms:ListSecretVersionIds 凭据 UpdateSecretVersionStage kms:UpdateSecretVersionStage 凭据 GetRandomPassword kms:GetRandomPassword 无 证书管家接口 KMS 接口 Action 资源类型 CreateCertificate kms:...

什么是密钥管理服务

功能特性 KMS主要包含密钥服务、凭据管家证书管家和专属KMS四种业务组件。业务组件 说明 参考文档 密钥服务 密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。密钥服务概述 凭据管家 凭据管家为凭据提供...

使用国密型VPN网关实现VPC互通

下载证书后,请在本地电脑上解压证书。解压后,文件夹下将包含以下三个文件。上传证书至 数字证书管理服务控制台,相关配置项说明如下。具体操作,请参见 上传和共享SSL证书。配置项 说明 证书标准 选择 国密(SM2)标准。证书名称 自定义...

下载域名证书

重要 批量导出域名证书时,每天支持最多导出10次,导出后的文件只保留72小时,请您尽快下载到电脑本地保存。域名证书下载失败的处理 可能原因 解决方法 网络不稳定 检查网络连接是否正常,请在正常的网络环境下进行下载。域名信息不完整 需...

ECS安全配置

ECS具备安全组的安全设置,通过安全组配置和阿里云提供丰富的云服务器及应用安全防护产品,可从多维度提高ECS的安全性。...证书服务:证书的购买、使用请参考 证书服务 章节。安全管家:安全管家的使用请参考 用户指南 章节。

服务授权

使用安全管家服务前,您需要为安全管家服务完成STS授权和SSO授权,允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何为安全管家服务进行授权。STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问...

LDAP和无影云电脑便捷用户SSO

Ytest001 证书验证 如果 服务器类型 选择为 ldap:/且开启StartTLS,或者 服务器类型 选择 ldaps:/,这两种情况下建议您都校验LDAP证书,通过录入LDAP的证书指纹,建立 无影云电脑 对LDAP的信任关系,避免LDAP被劫持或伪造。如果不对LDAP...

iOS配置推送证书指南

1、在Mac电脑的应用程序中打开 钥匙串访问,在顶部菜单栏中选择 钥匙串访问>证书助理>从证书颁发机构请求证书。2、在弹出的证书信息中,输入邮箱地址,设置选择储存到磁盘,单击继续将CSR文件存储到本地。创建App ID 1、登录 Apple Member ...

域名证书

重要 批量导出域名证书时,每天支持最多导出10次,导出后的文件只保留72小时,请您尽快下载到电脑本地保存。上传要求 说明 在阿里云App端上传域名证书时,同一个域名如果存在多个上传域名证书的入口,您只需选择其中一个入口进行上传。上传...

安全服务

阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。本文介绍安全管家提供的安全服务内容、服务流程等。什么是安全...

快速入门

安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为您提供的全方位安全技术和咨询服务,为您的云上资产建立和持续优化云安全防护体系,保障您的业务安全。本文介绍如何开通及使用安全管家服务。步骤一:开通安全管家服务 首次...

产品计费

通过阅读本文,您可以快速了解安全管家服务的付费模式、计费组成、计费公式等计费信息。计费项及计费方式 安全管家提供了多种服务类型,不同服务类型的计费方式不同,请以售卖页显示为准。服务类型 服务规格 计费项及计费方式 基础服务...

什么是安全管家

阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。背景信息 越来越多的企业或组织将自身的业务迁移到云...

风险管理

安全管家汇总了由云安全产品检测到的云资产告警和漏洞事件,并提供统一的风险管理入口,方便您及时查看对应风险的托管处置状态,实时监控和评估云资产中潜在的安全威胁,以确保云资产环境的安全性。前提条件 安全管家汇总的安全风险事件...

总览

安全管家通过总览页面提供可视化统计数据的仪表板,用于展示安全服务过程及结果的重要指标和风险变化趋势,帮助您了解当前网络中存在的风险状态以及安全服务处置响应情况,有效帮助您了解和监测安全服务为您带来的业务价值。安全管家通过对...

开启证书托管

证书托管服务为证书(已签发、已上传)提供到期自动续费更新和自动部署到云产品服务(自动将新证书部署到已部署原证书的阿里云产品),并包含专属的技术支持,避免您因遗忘证书到期时间而未及时更新证书。本文介绍开启证书托管的具体操作。...

SSL证书续费

说明 如果SSL证书续费后显示SSL证书状态为 未激活,表示该证书还未启用,当原证书有效期小于30天时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。取消 未激活 的证书后会返还SSL证书申请额度。后续...
共有119条 < 1 2 3 4 ... 119 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 云投屏 弹性公网IP 短信服务 人工智能平台 PAI 物联网平台
新人特惠 爆款特惠 最新活动 免费试用