2.证书格式标准 X.509 X.509 是密码学里公钥证书的格式标准。X.509 证书已应用在包括 TLS/SSL 在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509 证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构 CA 的签名,也可以是自签名)。我们所说的 CA 颁发的证书或者 SSL/TLS 证书指的都是符合 X.509 格式的证书。假设你的服务器是 TomCat,那么你需要...
以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP 基于 TCP/IP ... 该消息包含:客户端支持的 SSL/TLS 协议版本(如 TLS v1.2 );用于后续生成会话密钥的客户端随机数 random_1;客户端支持的密码套件列表。第二次握手:服务端收到 Client Hello 消息后,保存随机数 random_1,生成随机数...
# 背景当前的互联网环境下,为我们的站点部署一个ssl证书,通常有以下几点原因:1. 在一定程度上保证数据传输的安全(注意,并不能保证用户信息不被泄露);1. 现在主流浏览器对于没有部署证书的域名会显示一个“不安全”的标识,即便你网站做的再尽善尽美,没有证书照样给你打上这个title,非常的扎眼;1. 再有就是当我们的站点需要对接一些开放平台的接口时,绝大部分平台都要求接入方的地址是https站点。在以前,我们申请证书的...
# 问题描述如何在运行互联网信息服务 (IIS) 服务器的 ECS Windows 实例上安装SSL 证书以允许安全访问。# 问题分析在 ECS Windows 实例上安装 SSL/TLS 证书有三个步骤:1. 创建证书签名请求 (CSR) 并申请 SSL 证书。2. 安装 SSL 证书。3. 将 SSL 证书分配到 IIS 部署。您也可以修改分配给站点的现有 SSL 证书。# 解决方案本示例创建证书使用创建自签名证书,如果要使用证书提供商颁发的证书,请自行申请生成证书签名请...
CA审核通过您的证书请求后会为您签发证书。本文介绍向CA提交SSL证书请求的方法。 前提条件您拥有处于 待申请 状态的证书实例。如果您在创建SSL证书订单时选择 购买方式 为 证书数量购买(即没有立即提交证书请求),那... 证书标准 为 国密标准 时,支持以下算法:SM2:SM2是中国国家密码局发布的一种公开密钥加密标准。SM2是基于ECC的,SM2在安全性和性能上都比RSA更具优势。 CSR生成方式 选择CSR文件的生成方式。CSR(Certificate Si...
以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP 基于 TCP/IP ... 该消息包含:客户端支持的 SSL/TLS 协议版本(如 TLS v1.2 );用于后续生成会话密钥的客户端随机数 random_1;客户端支持的密码套件列表。第二次握手:服务端收到 Client Hello 消息后,保存随机数 random_1,生成随机数...
证书中心提供多种 SSL 证书规格供您选购。您可以根据要使用的密钥算法类型、证书级别以及您对证书品牌的偏好,选择证书的规格。本文介绍了选择证书规格的方法。您可以按照以下顺序选择需要的证书规格: 选择国际标准... SM2:SM2 是中国国家密码局发布的一种公开密钥加密标准。SM2 基于 ECC,在安全性和性能上都比 RSA 更具优势。 各算法支持的加密强度RSA 密钥长度:2048、3072、4096 ECC 密钥曲线:P256、P384、P521、P224 SM2 密钥...
SSL 证书存在有效期,您可以在证书到期前更新 SSL 证书,延长一年有效期。本文介绍更新 MySQL 实例 SSL 证书有效期的操作步骤。 注意事项更新实例的 SSL 证书有效期会重启实例,请谨慎操作。 前提条件已创建实例,实例处于运行中状态。 实例已开启 SSL 加密。如未开启,请参见开启 SSL 加密。 操作步骤登录云数据库 MySQL 版控制台。 在顶部菜单栏的左上角,选择实例所属的项目和地域。 说明 如未设置实例的所属项目,本操作应选择项...
本文为您介绍如何创建SSL客户端证书。 前提条件已完成SSL服务端的创建,具体操作请参见创建SSL服务端。 操作说明SSL客户端证书为SSL服务端的子资源。新创建SSL客户端证书与创建时选择的SSL服务端属于同一项目,仅可跟随SSL服务端进行项目的迁移,不可单独对SSL客户端证书进行项目迁移。 操作步骤登录SSL客户端证书控制台。 在顶部导航栏,选择目标地域和项目。说明 选定项目后,在创建SSL客户端证书时,只能选择指定项目下的SSL服务端。...
本文介绍了SSL证书的计费方式及相关信息。 计费方式证书中心提供的SSL证书采用预付费方式计费。您需要先在证书中心控制台付费订购SSL证书,然后可以向CA提交证书请求。SSL证书的价格取决于证书的品牌和规格。证书中... 证书标准:包含国际标准和国密标准。规格中没有“国密”字样的证书采用国际标准,规格中包含“国密”字样的证书采用国密标准。 注意 下表展示的价格供您参考。具体价格以证书购买页面显示的订单金额为准。 证书品...
API说明API名称:ImportCertificate。API域名:open.volcengineapi.com。API描述:调用本接口向证书中心上传一本SSL证书。 您可以上传一本采用SM2密钥算法的国密证书,或者上传一本采用RSA或ECC密钥算法的非国密证书。 您必须同时上传证书文件和私钥文件。 请求方法POST 使用限制QPS限制:同一个租户每秒最多允许请求20次。 您上传的证书必须是有效的。证书有效表示证书未过期、未被吊销。 公共参数下方表格中的公共参数必须包含在请...
您可以将SSL证书上传到证书中心。本文介绍如何在证书中心控制台上传SSL证书。 使用限制您只能上传采用以下加密算法的证书到证书中心: 国际标准算法:RSA、ECC 国密标准算法:SM2 前提条件上传SSL证书前,确保您已经准备好证书和私钥文件。要上传采用RSA/ECC算法的证书,您需要准备以下文件: PEM编码的证书文件。文件扩展名为.crt或者.pem。 PEM编码的证书私钥文件。文件扩展名为.key或者.pem。私钥必须是未设定密码保护的。 要上传采...
SSL_BAD_RECORD_MAC_ALERT SSL 错误记录 MAC 警报 -130 PROXY_CONNECTION_FAILED 代理连接失败 -137 NAME_RESOLUTION_FAILED 名称解析失败 -138 NETWORK_ACCESS_DENIED 网络访问被拒绝 -147 ADDRESS_IN_USE 地址已被使用 -159 SSL_UNRECOGNIZED_NAME_ALERT SSL 无法识别的名称警报 -167 SSL_SERVER_CERT_BAD_FORMAT SSL 服务器证书格式错误 -172 SSL_OBSOLETE_CIPHER SSL 过时的密码 -176 NO_BUFFER_SPACE 无缓冲空间 -181 SSL_K...