PostgreSQL数据源
附录一:PostgreSQL脚本Demo与参数说明 附录:离线任务脚本配置方式 如果您配置离线任务时使用脚本模式的方式进行配置,您需要在任务脚本中按照脚本的统一格式要求编写脚本中的reader参数和writer参数,脚本模式的统一要求请参见 通过脚本...
证书管家概述
证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用托管密码机保障证书密钥的产生、存储安全。关于托管密码机的更多信息,请参见 托管密码机概述。生命周期管理 ...
CreateCustomCertificate-颁发自定义证书
以下是常见应用场景的应用示例:服务端认证证书 密钥用法:digitalSignature、keyEncipherment 扩展密钥用法:serverAuth 客户端认证证书 密钥用法:digitalSignature、keyEncipherment 扩展密钥用法:clientAuth mTLS 双向认证证书 密钥...
在Spring Boot应用安装SSL证书
server.ssl.keyStoreType=JKS#JKS格式证书密钥库类型。PFX格式的证书密钥库类型为PKCS12。application.yml server:port:443#HTTPS协议默认端口号为443,需要使用其他端口时,您可以在此处自定义。ssl:key-store-password:*#填写jks-...
DescribeGatewaySecretDetails-查询网关证书密钥详细...
调用DescribeGatewaySecretDetails查询网关证书密钥详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。...
获取证书密钥列表
获取证书密钥列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ListCredentials 系统规定...
创建证书密钥
创建证书密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 CreateCredential 系统规定参数...
移植概述
运行 make menuconfig 命令(Ubuntu)或者 config.bat 脚本(Windows)配置需要使用到的SDK功能点。运行 extract.sh 脚本(Ubuntu)或者 extract.bat 脚本(Windows)根据被选择的功能点抽取代码。您选中的SDK功能相关的代码将被放置在 ...
什么是密钥管理服务
通过API开通 证书管家 密钥安全存储 证书管家使用托管密码机保障证书密钥的产生、存储安全。托管密码机概述 生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。证书管家快速...
错误码
证书密钥格式错误。SaveCertFailed There are some errors when the system save your certificate.保存证书失败。CertHasExisted This certificate has already been uploaded.Do not upload it again.证书已经存在。CertHasExpired The ...
在Jetty服务器安装SSL证书
default请填写证书密钥库类型。JKS格式的证书,密钥库类型为JKS。Property name="jetty.sslContext.keyStoreType"default="JKS"/></Set><Set name="KeyStoreProvider">...
CertificatePrivateKeySign
说明 当证书密钥规格为EC_SM2,并且MessageType为DIGEST时,Message值为GB/T 32918.2-2016 6.1中描述的 e。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 SignatureValue String ZOyIygCyaOW6Gj*MlNKiuyjfzw=...
CertificatePublicKeyVerify
说明 当证书密钥规格为EC_SM2,并且MessageType为DIGEST时,Message值为GB/T 32918.2-2016 6.1中描述的 e。MessageType String 是 RAW 消息类型。取值:RAW(默认值):原始数据。DIGEST:原始数据的消息摘要(哈希值)。SignatureValue ...
Python Flask应用程序安装SSL证书
本文介绍在Python Flask本地开发服务器配置SSL证书的具体步骤,包括下载和上传证书文件,在Flask run配置证书文件和证书密钥,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Flask应用。重要 本文以...
使用KMS主密钥在线加密和解密数据
加密/解密证书密钥 说明 阿里云账号AccessKey拥有所有API的访问权限,建议您使用RAM用户进行API访问或日常运维。强烈建议不要把AccessKey ID和AccessKey Secret保存到工程代码里,否则可能导致AccessKey泄露,威胁您账号下所有资源的安全。...
在Ubuntu系统下的Apache2安装SSL证书
本文介绍如何在Ubuntu系统下的Apache2服务器配置SSL证书,具体包括下载和上传证书文件的方法,在Apache2上配置证书文件、证书链和证书密钥等参数介绍,以及安装证书后效果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问...
在GlassFish服务器安装SSL证书
本文介绍如何在GlassFish服务器配置SSL证书,具体包括下载和上传证书文件,在GlassFish上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问GlassFish服务器,确保...
在Apache服务器上安装SSL证书
本文介绍如何在Apache服务器配置SSL证书,具体包括下载和上传证书文件,在Apache上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Apache服务器,确保数据传输的...
申请SSL证书出现审核失败的原因及处理方法
其他常见问题 问题描述 问题原因 解决方法 CSR文件已用于其他订单 为了保证证书密钥的安全,在请求一个全新的订单时,之前已使用过的CSR信息不允许使用。如果之前已使用的CSR文件成功提交过订单,在后续的新订单中,请您重新生成新的CSR...
DescribeCertificate
ExportablePrivateKey Boolean true 证书密钥是否支持导出。取值:true(默认值):支持导出。false:不支持导出。Issuer String CN=testCA,OU=kms,O=aliyun,C=CN 证书的签发者信息,使用限定名DN(Distinguished Names)形式标识。KeySpec...
Nginx或Tengine服务器配置SSL证书
本文将全面介绍如何在Nginx或Tengine服务器配置SSL证书,具体包括下载和上传证书文件,在Nginx上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。...
HTTPS双向认证
4.3 生成自签名客户端证书(1)生成客户端证书密钥:openssl genrsa-out client.key 1024 openssl genrsa-out client2.key 1024(2)生成客户端证书请求文件,过程和注意事项参考根证书,本节不详述:openssl req-new-out client.csr-key ...
导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
CreateSubCACertificate-创建子CA证书
示例:根 CA 证书的密钥算法为 RSA_2048,则子 CA 证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096。说明 您可以调用 DescribeCACertificate 查询根 CA 证书的密钥算法。RSA_2048 Years integer 是 子 CA 证书的有效期,单位:年。建议...
购买及启用私有CA
证书文件 填写证书文件内容的PEM编码。您可以使用文本编辑工具打开PEM或者CRT格式的证书文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的 上传,并选择存储在本地计算机的证书文件,将文件内容上传到文本框。证书私钥 填写证书...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。密钥管理服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。密钥管理服务记录...
基于系统自动生成的CSR签发单个服务端证书
例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 是 签发该证书的子 ...
DDoS高防常见问题
说明 使用DDoS高防防护HTTPS业务时,您也可以选择双证书方案,即在DDoS高防上使用一套证书及密钥,在源站服务器上使用另一套证书及密钥(两套证书及密钥必须都是合法的),以便将上传到DDoS高防的证书及密钥与源站服务器的证书及密钥分开...
基于系统自动生成的CSR签发单个客户端证书
例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 否 签发该证书的子 ...
基于自定义的CSR签发单个服务端证书
例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 是 签发该证书的子 ...
基于自定义的CSR签发单个客户端证书
例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 否 签发该证书的子 ...
WAF常见问题
说明 使用WAF防护HTTPS业务时,您也可以选择双证书方案,即在WAF上使用一套证书及密钥,在源站服务器上使用另一套证书及密钥(两套证书及密钥必须都是合法的),以便将上传到WAF的证书及密钥与源站服务器的证书及密钥分开管理。网站已接入...
报错sun.security.validator.ValidatorException:PKIX...
Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。
CreateWHClientCertificate-申请证书仓库中客户端证书
一般用户证书仓库中,申请签发单个客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...
密钥管理服务的审计事件
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
CreateRootCACertificate-创建根CA证书
只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...
如何制作CSR文件
详细信息 申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核...
试用合约体验链
证书、账户申请成功后,单击体验链右上角更多按钮·依次下载签名证书、下载 SDK、下载根证书(trustCa)、下载根证书(ca.crt),并把相应的组建和证书保存到本地,为后续合约链开发做准备。后续的合约链开发配置,参见 开发指南。本地生成...
上传HTTPS证书
对于使用HTTPS协议的网站业务,您必须将HTTPS证书上传到DDoS高防,才能使DDoS高防帮助您清洗HTTPS业务流量。...常见问题 证书与密钥不匹配问题排查 DDoS高防如何保证上传证书及密钥的安全性?是否会解密HTTPS流量并记录访问请求的内容?
- 产品推荐
- 这些文档可能帮助您