证书服务吊销
社区干货
从《孤注一掷》出发,聊聊 SSL 证书的重要性
以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP 基于 TCP/IP ... 服务端将自己的服务端证书交付给客户端。客户端拿到 SSL 证书后,会对服务端证书进行一系列校验。以浏览器为例,校验服务端证书的过程为:- 验证证书绑定域名与当前域名是否匹配。- 验证证书是否过期,是否被吊销。...
学习 SSL/TLS ,这一篇就够了
证书签名请求 || OCSP | Online Certificate Status Protocol | 在线证书状态协议 || CSP | Cryptographic Service Provider | 加密服务提供... 存储和撤销数字证书以及管理公钥加密所需的一组角色、策略、硬件、软件和程序。在密码学中,PKI 是一种将公钥与实体(如人和组织)的相应身份绑定的安排。3. OCSP、OCSP Stapling 与证书吊销在线证书状态协议(英...
Kubernetes 安全权限管理深度剖析|社区征文
集群创建脚本或者集群管理员配置API服务器,使之运行一个或者多个身份认证组件。认证步骤是处理输入的整个HTTP请求,主要检查头部或者客户端证书。认证模块包括客户端证书、密码、普通令牌、引导令牌和JSON Web令牌... service-account-lookup=true/false表示在删除service account后其token是否被吊销。具体流程如下图所示:,ov(贵),ev(特别贵,申请特别难)。第二种的话,其实最接近零配置方案,缺点就是和大厂服务深度绑定,比如域名在阿里云申请,证书也要在阿里云买,服务器也要在阿里云...
特惠活动
证书服务吊销-优选内容
证书服务吊销-相关内容
管理私有根CA
本文介绍了在证书中心控制台管理已创建的私有根CA(简称“根CA”)的方法,具体包括:下载根CA证书、启用/停用根CA、吊销根CA、删除根CA。 说明 本文介绍的操作适用于在证书中心创建的私有根CA(不包含上传到证书中心进... 通过对应CA层次结构签发的私有证书将无法正常使用。这是因为 CRL、OCSP 服务被关闭了,导致已签发证书的吊销状态无法被查询,证书使用者无法验证证书的有效性。 前提条件私有根CA的状态是 已签发。 私有根CA下没有...
管理私有子CA
本文介绍了在证书中心控制台管理您已创建的私有子CA(简称“子CA”)的方法,具体包括:下载子CA证书、启用/停用子CA、吊销子CA、删除子CA。 状态说明私有子CA创建后,默认处于已签发状态并开始产生费用。私有子CA支持的... 操作须知停用某个私有子CA会带来以下影响: 您将无法继续使用对应的CA层次结构签发证书。 已经通过对应CA层次结构签发的证书的使用将受到影响。这是因为 CRL、OCSP 服务被关闭了,导致已签发证书的吊销状态无法被查...
管理私有证书
本文介绍了在证书中心控制台管理您已创建的私有证书的方法,具体包括:下载私有证书、启用/停用私有证书、吊销私有证书、删除私有证书。 状态说明私有证书创建后,默认处于已签发状态。私有证书支持的所有状态如下表所示。 状态 说明 当前状态下允许的操作 已签发 创建成功后,私有证书即处于“已签发”状态。 下载、吊销 已到期 私有证书到期后即进入“已到期”状态。 下载、删除 已吊销 您手动吊销私有证书后,私有证书即...
证书工具概览
火山引擎证书中心提供了以下 SSL 证书工具: 工具链接 说明 相关文档 CSR 生成 用于生成一个证书签名请求(CSR)和对应的私钥文件。 CSR 生成 CSR 解析 用于获取指定 CSR 的域名、加密算法等信息。 CSR 解析 证书解析 用于获取指定证书的主体、颁发者等信息。 证书解析 公私钥匹配 用于验证指定的证书、CSR 或私钥是否匹配。 公私钥匹配 OCSP 吊销信息查询 用于获取指定证书的吊销状态。 OCSP 吊销信息查询 证书链...
免费证书概述
本文介绍火山引擎证书中心提供的免费证书服务。 获取免费证书额度免费证书服务为您提供由DigiCert签发的“DV单域名”规格的SSL证书,无需任何费用,让您可以自由试用和体验。不过,对于商业环境的正式使用,我们强烈建... 您每成功申请并获得一张免费证书(证书成功签发),将会消耗一个免费证书额度。说明 如果您在免费证书签发后五天内取消订单,我们将返还您已消耗的额度。然而,如果在证书签发后超过五天,您选择吊销免费证书,则已消耗的...
API概览
本文档列出了火山引擎私有CA服务提供的 API。您可以使用这些 API 对私有CA进行相关操作。例如配置私有根CA、私有子CA、私有证书等。 私有根CA接口接口名称 接口说明 CreateRootInstance 创建私有根CA。 EnableRootInstance 启用私有根CA。 DisableRootInstance 停用私有根CA。 RevokeRootInstance 吊销私有根CA。 ListRootInstances 获取私有根CA列表。 GetRootInstance 查询私有根CA详情。 DeleteRootInstance 删除私有根CA。 私...
删除私有证书
证书实例。 注意 私有证书实例必须处于已吊销或已过期状态,才允许被删除。 私有证书实例被删除后将无法恢复,请谨慎操作。 请求方法POST 使用限制节流限制:暂无。 公共请求头参数在调用该 API 时,您在请求中必须包含公共参数。在这些公共参数中,以下三个请求头(header)参数的取值说明如下: 参数名称数据类型是否必选参数说明示例RegionString是服务地区。该参数的取值是 cn-north-1。cn-north-1ServiceNameString是服务名称。该参...
部署证书到云产品
然后在对应云产品控制台配置证书。 前提条件您的证书托管在证书中心(从证书中心购买或上传到证书中心),并且满足以下条件: 证书已经签发、未过期、未被吊销。 证书采用的密钥算法是RSA或ECC。 操作步骤登录证书中心控制台。 在左侧导航栏,选择 SSL证书 > 证书管理。 在证书列表,找到要部署的证书,单击 操作 列的 部署。 在 部署证书 页面,找到 部署平台 区域,然后从 选择云平台 下拉列表选择一个云产品。 完成跨服务访问授权。当...
OCSP 装订
证书状态,进而减少用户验证时间的目的。 背景信息OCSP(Online Certificate Status Protocol)是在线证书状态协议,用于检查数字证书是否被吊销。 未启用 OCSP 装订:在 TLS 握手阶段,客户端获取证书后会向该证书的 CA 机构查询该证书的状态。CA 机构会向客户端发送 OCSP 响应。在 CA 机构收到了大量的查询请求时,若 CA 机构响应慢,此时会增加 TLS 握手的时间。 启用 OCSP 装订:启用后,OCSP 装订允许服务器定期向 CA 机构查询证书状...
