以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP 基于 TCP/IP ... (https://p3-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/7b81e4ace279409ca5def6daf594404f~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1714407661&x-signature=zxuNxyVXVoY8%2B%2BtMtuAr...
那么可以试试火山引擎的证书中心产品,在这里先做个简要介绍,或许结合它一起阅读本文,会有更佳体验。火山引擎证书中心是数字证书的全生命周期管理平台,为网站、App 和小程序提供 HTTPS 安全解决方案,此外还有多个证书工具供免费使用。如果拥有已实名认证的火山引擎账号,可立刻前往产品介绍页去申请免费的SSL证书进行体验。详情可以点击链接了解更多 https://www.volcengine.com/product/certificate-center![picture.image...
# 背景当前的互联网环境下,为我们的站点部署一个ssl证书,通常有以下几点原因:1. 在一定程度上保证数据传输的安全(注意,并不能保证用户信息不被泄露);1. 现在主流浏览器对于没有部署证书的域名会显示一个“不安全”的标识,即便你网站做的再尽善尽美,没有证书照样给你打上这个title,非常的扎眼;1. 再有就是当我们的站点需要对接一些开放平台的接口时,绝大部分平台都要求接入方的地址是https站点。在以前,我们申请证书的...
# 问题描述上传mkcert生成证书,控制台提示公私钥不匹配,报错截图如下:![](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_4307b146b4e45d6594a41bfb15597106)# 问题原因服务器证书放第一位,中级证书CA放第二位,中间不能有空行。# 操作步骤1. mkcert 生成证书后产生 xxx-key.pem xxx.pem 两个文件2. 登录创建证书控制台 填写名称、描述3. 将xxx.pem 复制到创建证书控制台“公钥证书”框内;4. 将CA...
本文介绍了在私有CA服务控制台创建私有根CA的方法。 背景信息开通私有CA服务后,您可以为企业定义私有CA层次结构,用来签发私有证书。私有CA层次结构包含以下两个层次: 私有根CA(简称“根CA”):根CA为自己签发根CA证... SHA256 有效期 选择私有根CA的有效期。私有根CA的有效期最短为 2 天,最长为 30 年。 10年 联系信息 联系人姓名 设置私有根CA的联系人,方便您接收到证书到期等通知。 张三 联系人邮箱 设置联系人的邮箱地...
下图是使用证书查看工具打开一本私有根CA证书时所显示的证书信息。 密钥算法:选择 RSA。 密钥强度:选择 2048。 签名哈希算法:选择 SHA256。 有效期:设置为 10 年。有效期的长短与私有根CA计费无关。仅当私有根CA启用时才会产生费用。如果您停用了私有根CA,那么私有根CA不会产生费用。 设置 联系信息。为私有根CA设置 联系人姓名、联系人邮箱、联系人手机,以便您接收私有根CA证书到期等通知。操作完成后,您可以在私有根CA列表...
(CA)提交证书请求。CA将对您的证书请求信息进行审核,并在完成审核后,为您签发证书。 证书下载与安装 下载已签发的证书文件,然后将证书文件安装到您的Web服务器上。 证书吊销 遵照标准的证书吊销流程向CA提交证书吊销请求。CA审核您的证书吊销请求后,您的证书会被安全吊销。 证书退款 在符合退款条件的情况下,通过证书中心控制台提交退款申请。 证书删除 在符合删除条件的情况下,通过证书中心控制台删除已失效的证书。 证...
对于子CA实例,该参数表示上一级CA实例(根CA实例)的ID。pca_root_aXPEF****issued_common_nameString证书的签发者的公用名。对于子CA证书,该参数表示上一级CA证书(根CA证书)的公用名。Volcengine CAinstance_statusInteger实例的状态。该参数有以下取值:0:未知1:正常运行2:已停用4:已吊销8:已冻结(实例欠费)16:已过期1not_beforeInteger子CA证书开始生效的时间。使用秒级时间戳表示。1678791084not_afterInteger子CA证书过期的时间...
本文档描述了证书中心私有 CA 服务中常见的错误码。 错误码 代号 错误消息 ErrDatabaseDuplicate 1003 您已提交相同的证书申请,请勿重复提交。 ErrDatabaseNotFound 1004 未找到满足条件的证书,请检查查询... 请先停用相关的子 CA 然后重试。 ErrRootRevoked 3003 根 CA 当前处于“已吊销”状态,该操作不被允许。 ErrRootRevokedWithAvailableSub 3004 根 CA 下存在可用的子 CA (未吊销、未到期),吊销根 CA 前请确保...
证书链由 PEM 格式的叶子证书、中间根证书和根证书组成。nullkeyString证书私钥。对于根CA证书,该参数值为空。nullchainArray[]证书链。证书链由 PEM 格式的叶子证书、中间根证书和根证书组成。对于国密证书,该参数表示用于签名的证书链。-----BEGIN CERTIFICATE-----MIID……l+o=-----END CERTIFICATE-----create_atInteger根CA实例的创建时间。使用秒级时间戳表示。1678778206not_afterInteger根CA证书过期的时间。使用秒级时间...
API 说明API 名称:ReplaceCACertificate。API 域名:open.volcengineapi.com 。API 描述:替换 CA 证书。使用限制节流限制:每秒最多提交 5 个 API 请求。 快速调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试URI 参数在使用该部分 API 提交请求时必须包含以下 URI 参数。 除了 URI 参数,该 API 请求还需要包含签名参数。关于更多签名参数的信息,参见公共请求参数。 名称 类型 ...
API 说明API 名称:ModifyCACertificateAttributes。API 域名:open.volcengineapi.com 。API 描述:修改 CA 证书属性。 使用限制节流限制:每秒最多提交 40 个 API 请求。 快速调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试URI 参数在使用该部分 API 提交请求时必须包含以下 URI 参数。 除了 URI 参数,该 API 请求还需要包含签名参数。关于更多签名参数的信息,参见公共请求参...
API 说明API 名称:UploadCACertificate 。API 域名:open.volcengineapi.com 。API 描述:上传CA证书。单个账号在每个地域上传证书上限为100个。 使用限制节流限制:每秒最多提交 40 个 API 请求。 快速调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试URI 参数在使用该部分 API 提交请求时必须包含以下 URI 参数。 除了 URI 参数,该 API 请求还需要包含签名参数。关于更多签名参...