ca证书切换
社区干货
如何解决上传mkcert生成证书公私钥不匹配的问题
服务器证书放第一位,中级证书CA放第二位,中间不能有空行。# 操作步骤1. mkcert 生成证书后产生 xxx-key.pem xxx.pem 两个文件2. 登录创建证书控制台 填写名称、描述3. 将xxx.pem 复制到创建证书控制台“公钥证书”框内;4. 将CA证书复制到第三步“公钥证书” xxx.pem之后( linux 默认在文件 /root/.local/share/mkcert/rootCA.pem )5. 将 xxx-key.pem 转换成rsa格式 。例如:openssl rsa -in xxx_key.pem -out xxx_key.pem...
如何排查上传mkcert生成证书公私钥不匹配的问题
服务器证书放第一位,中级证书CA放第二位,中间不能有空行。# 操作步骤1. mkcert 生成证书后产生 xxx-key.pem xxx.pem 两个文件2. 登录创建证书控制台 填写名称、描述3. 将xxx.pem 复制到创建证书控制台“公钥证书”框内;4. 将CA证书复制到第三步“公钥证书” xxx.pem之后( linux 默认在文件 /root/.local/share/mkcert/rootCA.pem )5. 将 xxx-key.pem 转换成rsa格式 。例如:openssl rsa -in xxx_key.pem -out xxx_key.pem...
学习 SSL/TLS ,这一篇就够了
X.509 证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构 CA 的签名,也可以是自签名)。我们所说的 CA 颁发的证书或者 SSL/TLS 证书指的都是符合 X.509 格式的证书。假设你的服务器是 TomCat,那么你需要安装PFX格式或者JKS格式的证书,以保证证书可以在服务器上正常运行,不同Web服务器支持的证书格式不同。我们提供有证书格式转换工具,如有需要可以在线使用 https://www.volcengin...
KubeZoo:字节跳动轻量级多租户开源解决方案
它基于协议转换的核心理念,在一个物理的 Kubernetes Master 上虚拟多个租户,具备轻量级、兼容原生 API 、无侵入等特点,是一种打造 Serverless Kubernetes 底座的优良方案。作者 | kubzoo-dev**项目地址**:[htt... ## Cluster as a Service(CaaS)顾名思义,Cluster ...
特惠活动
ca证书切换-优选内容
ca证书切换-相关内容
ModifyCACertificateAttributes
API 说明API 名称:ModifyCACertificateAttributes。API 域名:open.volcengineapi.com 。API 描述:修改 CA 证书属性。 使用限制节流限制:每秒最多提交 40 个 API 请求。 快速调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试URI 参数在使用该部分 API 提交请求时必须包含以下 URI 参数。 除了 URI 参数,该 API 请求还需要包含签名参数。关于更多签名参数的信息,参见公共请求参...
上传CA证书
您可以将来自第三方证书平台的CA证书(包括根CA证书和子CA证书)上传到火山引擎证书中心,以便统一管理。 前提条件您已开通私有CA服务。相关操作,请参见开通私有CA服务。 您已准备好要上传的CA证书。CA证书必须采用PEM格式(对应文件扩展名为 .crt 或 .pem)。 (可选)您已经准备好与CA证书对应的私钥文件。上传CA证书时,您可以选择上传相关私钥文件。私钥文件必须采用PEM格式(对应文件扩展名为 .key 或 .pem)且没有启用密码保护。 操...
创建私有根CA
本文介绍了在私有CA服务控制台创建私有根CA的方法。 背景信息开通私有CA服务后,您可以为企业定义私有CA层次结构,用来签发私有证书。私有CA层次结构包含以下两个层次: 私有根CA(简称“根CA”):根CA为自己签发根CA证书。根CA证书是企业内部信任链的起点。 根CA也可以为子CA签发子CA证书。通过根CA签发的子CA证书受信于该根CA。 私有子CA(简称“子CA”):一个子CA只隶属于一个根CA。一个根CA下可以包含多个子CA。 子CA可以为企业内的...
DescribeCACertificates
API 说明API 名称:DescribeCACertificates 。API 域名:open.volcengineapi.com 。API 描述:查询证书列表,单个账号每次最多查询100个CA证书。 使用限制节流限制:每秒最多提交 40 个 API 请求。 快速调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试URI 参数在使用该部分 API 提交请求时必须包含以下 URI 参数。 除了 URI 参数,该 API 请求还需要包含签名参数。关于更多签名参数...
证书请求审核流程
您向CA提交证书请求后,CA会审核您的证书请求。只有当证书请求通过了CA的审核流程,CA才会为您签发证书。本文为您介绍不同类型证书的审核流程及您需注意的事项。 概述CA对不同类型证书的审核流程不同,签发不同证书所... CA可能会确认组织在当地政府的工商注册记录中、不在当地政府的限制实体名单中等。 您(证书申请者/联系人)具有为组织订购证书的授权CA会查找经认证的、公开列出的组织电话号码,然后使用经过认证的电话号码与组织的代...
提交SSL证书请求
CA(Certificate Authority)是颁发在互联网上可被信任的SSL证书的权威组织。您可以通过证书中心控制台向CA提交SSL证书请求。CA审核通过您的证书请求后会为您签发证书。本文介绍向CA提交SSL证书请求的方法。 前提条件您拥有处于 待申请 状态的证书实例。如果您在创建SSL证书订单时选择 购买方式 为 证书数量购买(即没有立即提交证书请求),那么在证书订单创建后,您将获得一个或多个处于 待申请 状态的证书实例。您可以随时使用这些实...
UploadCACertificate
API 说明API 名称:UploadCACertificate 。API 域名:open.volcengineapi.com 。API 描述:上传CA证书。单个账号在每个地域上传证书上限为100个。 使用限制节流限制:每秒最多提交 40 个 API 请求。 快速调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试URI 参数在使用该部分 API 提交请求时必须包含以下 URI 参数。 除了 URI 参数,该 API 请求还需要包含签名参数。关于更多签名参...
DeleteCACertificate
API 说明API 名称:DeleteCACertificate 。API 域名:open.volcengineapi.com 。API 描述:删除未关联监听器的 CA 证书。 使用限制节流限制:每秒最多提交 5 个 API 请求。 快速调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试URI 参数在使用该部分 API 提交请求时必须包含以下 URI 参数。 除了 URI 参数,该 API 请求还需要包含签名参数。关于更多签名参数的信息,参见公共请求参...
私有CA计费说明
本文介绍了证书中心提供的私有CA服务的计费方式及相关信息。 计费方式概述使用CA服务时,您必须先分别创建私有根CA实例、私有子CA实例,以定义企业的私有CA层次结构;然后您可以使用私有CA层次结构签发私有证书。私有CA服务采用后付费和预付费相结合的计费方式,具体说明如下: 私有根CA/子CA实例:采用”后付费“方式收费,按照您启用的私有根CA和私有子CA实例的数量,每小时结算使用费用。 私有证书:采用”预付费“方式收费,按照您签发...
