证书集成说明-优选内容
错误码
VeLivePlayerErrorCode objectivec typedef NS_ENUM(NSInteger, VeLivePlayerErrorCode)直播播放错误码。 枚举值类型 值 说明 VeLivePlayerNoError 0 没有错误。 VeLivePlayerInvalidLicense -1 License 证书无效。可能证书集成错误或证书过期,请检查证书集成方式和有效性。 VeLivePlayerInvalidParameter -2 调用时传入的参数不合法。请检查入参,并重新调用。 VeLivePlayerErrorRefused -3 调用被拒绝。方法调用时机不合法,请检...
证书格式说明
本文为您介绍了 veImageX 支持的证书要求以及相关协议概念。 证书要求HTTPS 配置仅支持 PEM 格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA 机构颁发的证书Root CA 机构颁发的证书是一份完整的证书,配置 HTTPS 时,仅上传该证书即可。 通过记事本打开*.PEM 格式的证书文件,所示的全部证书信息。 PEM 格式证书: 以证书链-----BEGIN CERTIFICATE-----开头,以证书链-----END CERTIFICATE--...
证书概述
在配置 HTTPS 监听器时,需要为监听器绑定证书。ALB 支持上传服务器证书、CA 证书到控制台,对上传的证书单独管理。在配置 HTTPS 监听器时,您可以一键下拉选择已上传的证书,配置便捷。 说明 ALB 支持上传在火山引擎购买的证书和第三方签发的证书。 证书类型 ALB 支持两种类型的证书,具体如下: 服务器证书:在 HTTPS 单向认证时,监听器需要绑定服务器证书,用于客户端验证服务端是否可信。 CA 证书:在 HTTPS 双向认证时,监听器除了绑...
证书概述
在配置HTTPS监听器时,需要为监听器绑定服务器证书,用于SSL握手协商,应用于HTTPS单向认证场景。您可以使用自签名证书或第三方机构颁发的证书,建议使用权威机构颁发的证书,使用自签名证书可能存在安全隐患。负载均衡默认在证书到期前30天、15天、7天、1天以及到期当天的北京时间10:00通过站内信、邮件、短信等方式为您发送通知消息,请您在收到通知后及时更新证书。如果您不希望收到相关通知,可以参考如何取消证书到期提醒?取消订阅...
证书集成说明-相关内容
外部集成
通过外部集成功能,可以将您的外部服务集成至应用交付。本文为您介绍外部集成相关操作。 添加外部服务 当前支持集成镜像仓库类型的外部服务。建议将您的镜像仓库接入应用交付,部署应用时从您的仓库拉取镜像,提高镜像... 忽略证书有效性 使用 HTTPS 地址时,是否忽略证书有效性校验。 注意 该配置主要适用于仓库使用自签证书不受信的情形。忽略证书有效性涉及安全风险,一般情况下不建议勾选。 单击 校验并创建,将您的镜像仓库集成...
证书管理
veImageX 支持您将证书上传至云端,您可通过证书管理来实现批量查询和证书配置。以下为您介绍了证书相关的背景信息、注意事项、前提条件和具体操作流程。 背景信息在使用分发 HTTPS 协议时需要依赖配置 HTTPS 证书。 HTTP:HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了 Web 浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全,HTTPS 在 HTTP 的基础上加入了 SSL ...
证书工具概览
火山引擎证书中心提供了以下 SSL 证书工具: 工具链接 说明 相关文档 CSR 生成 用于生成一个证书签名请求(CSR)和对应的私钥文件。 CSR 生成 CSR 解析 用于获取指定 CSR 的域名、加密算法等信息。 CSR 解析 证书解析 用于获取指定证书的主体、颁发者等信息。 证书解析 公私钥匹配 用于验证指定的证书、CSR 或私钥是否匹配。 公私钥匹配 OCSP 吊销信息查询 用于获取指定证书的吊销状态。 OCSP 吊销信息查询 证书链下载 用于获取指定...
证书解析
证书解析工具允许您查看指定的 SSL 证书的详细信息。您可以通过以下方式指定证书:提供证书文本或者上传证书文件。您可查看的证书信息包括:域名、企业名称、签发者信息、到期时间、加密算法、签名算法、公钥等。 说明 您无需登录火山引擎账号,即可免费使用证书中心提供的所有证书工具。 应用场景 您拥有一本 SSL 证书,希望了解该证书的详细信息,如域名、签发者、到期时间、加密算法等。您可以使用该工具解码证书,查询相关信息。 ...
自定义 NSURLProtocol
您可以参考以下集成方案: 如果您的 app 发送的是 SNI 请求 HTTPS 请求使用 SSL/TLS 协议。SNI(Server Name Indication) 是 SSL/TLS 协议的扩展,在 RFC 6066 中定义。SNI 可以解决一个服务端 IP 地址对应多个主机名时,SSL 证书无法正常认证的问题。发送 SNI 请求时,您需要通过 SNI 将服务端的主机名传递到 SSL/TLS 握手进程。这样,SSL/TLS 握手进程可以生成正确的 SSL/TLS 证书。 您可以配置 NSURLSession 使用自定义 Protocol。然...
证书管理概述
火山引擎内容分发网络提供了证书管理功能。您可以通过内容分发网络上传一个证书或者在火山引擎证书中心购买一个证书。之后您就能将该证书与某个加速域名关联。该证书可以是单域名证书、多域名证书或者泛域名证书。 在您将一个证书与某个加速域名关联后,您就能在内容分发网络中对该加速域名启用基于证书的功能了。譬如HTTPS。 证书与域名关联 要将一个证书与某个加速域名关联,该证书必须满足以下任意条件: 该证书是签发给该域名的...
混合多域名证书
混合多域名证书允许您通过一张证书保护多个不同对象,如单域名/IP 地址、泛域名。您可以在证书中心购买最多可保护 100 个不同对象的混合多域名证书(以下简称“多域名证书”)。 为什么选择多域名证书 如果您有多个不同的站点(如 example.com、volcengine.com 等)同时需要 SSL 证书,推荐您选择多域名证书。它可以为您简化多证书的申请、管理和维护工作。 对比项 为每个站点分别申请证书 申请多域名证书 证书申请 需要多轮证书验证工...