在线证书状态协议 || CSP | Cryptographic Service Provider | 加密服务提供商 | ### 证书及其分类1. CA 证书、SSL 证书及其区别CA 证书是用来给客户证书签名的授信证书,它由 CA 颁发,是整个 TLS 握手信任的锚点。CA 证书又被称为数字证书,证书主要包含证书拥有者的身份信息,CA 机构的签名,公钥和私钥。CA 证书预埋在操作系统信任的库中,是一串能够表明网络用户身份信息...
证书颁发者信息:证书颁发机构名称、数字签名等等3. 证书信息:证书的版本号、序列号、签名算法、签发日期、到期日期、公钥等等2.证书格式标准 X.509 X.509 是密码学里公钥证书的格式标准。X.509 证书已应用在包括 TLS/SSL 在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509 证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构 CA 的签名...
# 问题描述如何在运行互联网信息服务 (IIS) 服务器的 ECS Windows 实例上安装SSL 证书以允许安全访问。# 问题分析在 ECS Windows 实例上安装 SSL/TLS 证书有三个步骤:1. 创建证书签名请求 (CSR) 并申请 SSL 证书。2. 安装 SSL 证书。3. 将 SSL 证书分配到 IIS 部署。您也可以修改分配给站点的现有 SSL 证书。# 解决方案本示例创建证书使用创建自签名证书,如果要使用证书提供商颁发的证书,请自行申请生成证书签名请...
# 问题描述如何在运行互联网信息服务 (IIS) 服务器的 ECS Windows 实例上安装SSL 证书以允许安全访问。# 问题分析在 ECS Windows 实例上安装 SSL/TLS 证书有三个步骤:1. 创建证书签名请求 (CSR) 并申请 SSL 证书。2. 安装 SSL 证书。3. 将 SSL 证书分配到 IIS 部署。您也可以修改分配给站点的现有 SSL 证书。# 解决方案本示例创建证书使用创建自签名证书,如果要使用证书提供商颁发的证书,请自行申请生成证书签名请求(...
在配置HTTPS监听器时,需要为监听器绑定服务器证书,用于SSL握手协商,应用于HTTPS单向认证场景。您可以使用自签名证书或第三方机构颁发的证书,建议使用权威机构颁发的证书,使用自签名证书可能存在安全隐患。负载均衡... 证书要求负载均衡仅支持PEM格式的证书,其它格式的证书请转换为PEM格式。上传前,请确保您的证书、证书链和私钥符合PEM格式要求。 证书链:指您从证书服务商获取的证书文件,文件中通常包含您自己的证书和中级签发机...
调用 ModifyCertificateAttributes 接口,修改服务器证书的名称或描述信息。 调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试请求参数名称 类型 是否必填 示例... 您可以调用DescribeCertificates接口获取证书ID。 CertificateName String 否 mycert1 证书的名称。 必须以字母、数字或中文开头,可包含字母、数字、中文及以下特殊字符:点号(.)、下划线(_)和中划线(-)。 长度...
火山引擎证书中心提供了以下 SSL 证书工具: 工具链接 说明 相关文档 CSR 生成 用于生成一个证书签名请求(CSR)和对应的私钥文件。 CSR 生成 CSR 解析 用于获取指定 CSR 的域名、加密算法等信息。 CSR 解析 证书解析 用于获取指定证书的主体、颁发者等信息。 证书解析 公私钥匹配 用于验证指定的证书、CSR 或私钥是否匹配。 公私钥匹配 OCSP 吊销信息查询 用于获取指定证书的吊销状态。 OCSP 吊销信息查询 证书链...
无需关注签名生成过程,快速获取调用结果。去调试请求参数名称 类型 是否必填 示例值 描述 Action String 是 UploadCertificate 要执行的操作,取值为UploadCertificate。 Version String 是 2020-04-01 API版本信息,当前版本为:2020-04-01。 CertificateName String 否 mycert1 证书的名称。 必须以字母、数字或中文开头,可包含字母、数字、中文及以下特殊字符:点号(.)、下划线(_)和中划线(-)。 长度限制为1 ~ 128个字符。 不...
X-Expires int 否 900 表示签名的有效时间,单位是秒,默认值是900。 请求正文在使用该 API 提交请求时,请求正文中可以包含的参数如下。 参数 类型 是否必选 参数说明 示例值 CertificateName String 否 证书的名字。具体规则如下: 不能以http://或https://开头。 必须以字母或中文开头,可包含数字、点号(.)、下划线(_)和短横线(-)。 长度限制为1 ~ 128个字符。 不填默认为证书ID。 test CertificateType String 是 证书的类...
调用 DescribeCertDRM 接口,获取 FairPlay 证书文件。 注意事项请求频率:单用户请求频率限制为 10 次/秒。 请求说明请求方式:GET 请求地址:https://live.volcengineapi.com?Action=DescribeCertDRM&Version=2023-01-01 调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试请求参数下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数。 Query参数 类型 是否必选...
# 问题描述如何在运行互联网信息服务 (IIS) 服务器的 ECS Windows 实例上安装SSL 证书以允许安全访问。# 问题分析在 ECS Windows 实例上安装 SSL/TLS 证书有三个步骤:1. 创建证书签名请求 (CSR) 并申请 SSL 证书。2. 安装 SSL 证书。3. 将 SSL 证书分配到 IIS 部署。您也可以修改分配给站点的现有 SSL 证书。# 解决方案本示例创建证书使用创建自签名证书,如果要使用证书提供商颁发的证书,请自行申请生成证书签名请...
调用 UpdateEncryptDRM 接口,更新 DRM 证书管理平台访问密钥和 FairPlay 证书。 注意事项请求频率:单用户请求频率限制为 10 次/秒。 生效时间:配置添加完成后 3~5 分钟后生效。 请求说明请求方式:POST 请求地址:https://live.volcengineapi.com?Action=UpdateEncryptDRM&Version=2023-01-01 调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试请求参数下表仅列出该接口特有的请...
您可以将 HTTPS 协议应用对应的 SSL 证书上传至飞连管理后台。后续在飞连中添加应用时,如果使用应用网关,则需要关联 SSL 证书。HTTPS 协议使用数字证书来确保在服务器和客户机之间进行安全、保密的通信。 操作步骤登录飞连管理后台。 在左侧导航栏,选择应用管理 > 网关管理。 在应用网关页面,单击网关设置页签。 在网关设置页签右上角,单击添加证书。 在添加证书对话框,设置证书名称并上传 SSL 证书文件以及密钥文件。 (可选)在证...