查询证书服务列表接口

调用DescribeLiveHttpsDomainList查询用户证书服务所有已配置证书信息。使用说明 调用本接口可查询证书服务中该用户所有已配置的证书和域名信息。QPS限制 本接口的单用户QPS限制为100次/秒。超过限制,API调用会被限流,这可能会影响您的...

SetDomainCertificate-为自定义域名添加SSL证书

CertificatePrivateKey string 否 证书私钥 请参见如下请求示例-BEGIN RSA PRIVATE KEY-MIIEpAIBAAKCAQEA8GjIleJ7rlo86mtbwcDnUfqzTQAm4b3zZEo1aKsfAuwcvCud.-END RSA PRIVATE KEY-CaCertificateBody string 否 CA 证书内容 CA证书的编码...

配置HTTPS安全加速

自有证书:在证书类型选项中单击 自定义,输入证书名称后并上传证书内容和私钥,该证书将会在 云盾证书控制台 保存,可以在 我的证书 部分查看。说明 仅支持PEM的证书格式 设置跳转类型。单击 强制跳转 右方的 修改配置。支持设置强制跳转...

配置HTTPS安全加速

自有证书:在证书类型选项中单击 自定义,输入证书名称后并上传证书内容和私钥,该证书将会在 云盾证书控制台 保存,可以在 我的证书 部分查看。说明 仅支持PEM的证书格式。设置跳转类型。单击 强制跳转 右方的 修改配置。支持设置强制跳转...

DescribeDBInstanceSSL

请求参数 名称 类型 是否必选 示例值 描述 Action String 是 DescribeDBInstanceSSL 系统规定参数。取值:DescribeDBInstanceSSL。DBInstanceName String 否 pxc-*实例ID。RegionId String 否 cn-hangzhou 实例所属地域的ID。返回数据 名称...

CertificatePublicKeyVerify

调用CertificatePublicKeyVerify接口使用指定证书验证数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 ...

如何配置HTTPS

说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...

创建证书密钥

错误信息 RequestId String xxxsaxsxsxs 请求id Object Long 122 证书id Success Boolean true 是否成功 ErrorCode String sassa 错误码 示例 请求示例 正常返回示例 JSON 格式 HTTP/1.1 200 OK 错误码 HttpCode 错误码 错误信息 描述 400 ...

安全加速

功能简介 视频直播支持配置HTTPS安全加速以及强制跳转...查看证书 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。修改编辑证书 支持修改编辑证书,但注意生效时间是1小时,请慎重操作。

为HTTPS监听替换扩展证书

取值:true:发送检查请求,不会替换扩展证书。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回错误码 DryRunOperation。false(默认值):发送正常请求,通过检查后返回 ...

添加域名

需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...

文件传输&CDN测速任务错误码

613 发送请求超时 在客户端向服务器发送请求之后,一直没有数据返回就会报此错误码。614 文件不存在 FTP服务器不存在这个文件。615 打开文件失败 打开FTP服务器文件失败。616 查找文件失败 查找FTP服务器文件失败。617 设置工作路径失败 ...

自定义TLS安全策略

关闭:支持处理安装国密标准证书的客户端,以及安装国际标准证书的客户端发来的请求。开启 开启国密 开关,才支持开启 仅支持国密客户端访问。国密HTTPS加密套件 国密标准证书上传成功后,默认支持启用如下加密套件,暂不支持修改。ECC-SM2...

DeleteCertificateRequest-删除DV证书申请失败的订单

说明 您在调用 CreateCertificateForPackageRequest、CreateCertificateRequest、CreateCertificateWithCsrRequest 接口提交证书申请后,可以从请求返回数据中获取对应的证书申请订单 ID(即 OrderId)。123451222 调用 API 时,除了本文中...

DescribeCertificateState-查询DV证书的申请状态

说明 您在调用 CreateCertificateForPackageRequest、CreateCertificateRequest、CreateCertificateWithCsrRequest 接口提交证书申请后,可以从请求返回数据中获取对应的证书申请订单 ID(即 OrderId)。123451222 调用 API 时,除了本文中...

UploadUserCertificate-上传证书

操作 访问级别 资源类型 条件关键字 关联操作 yundun-cert:UploadUserCertificate Write 全部资源 acs:yundun-cert:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 Name string 否 自定义的证书名称。支持的最大字符长度:128...

申请SSL证书出现审核失败的原因及处理方法

其他常见问题 问题描述 问题原因 解决方法 CSR文件已用于其他订单 为了保证证书密钥的安全,在请求一个全新的订单时,之前已使用过的CSR信息不允许使用。如果之前已使用的CSR文件成功提交过订单,在后续的新订单中,请您重新生成新的CSR...

配置OCSP Stapling

当客户端向服务器发起TLS握手请求时,DCDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...

配置回源SNI

开启SNI后,在 CDN 节点向源站发起TLS握手请求时,源站会根据TLS握手请求中携带的SNI信息来确认被请求的业务域名,返回正确的SSL证书给CDN节点。重要 源站的服务端需要支持解析TLS握手请求中包含的SNI信息。如果加速域名配置了多个源站,...

配置OCSP Stapling

当客户端向服务器发起TLS握手请求时,CDN 服务器将证书的OCSP信息和证书一起发送给客户端,无需再向数字证书认证机构(CA)发送查询请求。极大地提高了TLS握手效率,节省了证书验证时间。重要 OCSP Stapling功能默认关闭。OCSP Stapling...

解除关联监听和扩展证书

接口说明 DissociateAdditionalCertificatesFromListener 接口属于异步接口,即系统返回一个请求 ID,但该扩展证书尚未解绑成功,系统后台的解绑任务仍在进行。您可以调用 ListListenerCertificates 查询扩展证书的解绑状态:当扩展证书...

功能特性

OSS私有Bucket回源 回源SNI 如果您的源站IP绑定了多个域名,且回源协议为HTTPS时,需通过配置回源SNI指明所请求的具体域名,源站根据配置的SNI名称返回对应域名的SSL证书,以确保正常回源。配置回源SNI 回源请求超时时间 通过配置回源HTTP...

0018-00000209

问题示例 请求中自定义域名使用的证书ID与PreviousCertId字段指定的证书ID不一致,导致请求报错。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT Content-Length:556 Content-Type:application/xml Host:BucketName....

消息通知功能说明

SigningCerURL:描述了用户提取验证请求是否来自MNS的签名证书的地址。HTTP的消息接收地址对应的HTTP Server对请求的合法性进行验证的方法如下:在请求的Header中,Authorization字段的值是MNS根据待签名字符串,用SHA1-RSA签名算法生成...

解除关联监听和扩展证书

接口说明 DisassociateAdditionalCertificatesWithListener 接口属于异步接口,即系统返回一个请求 ID,但该扩展证书尚未解绑成功,系统后台的解绑任务仍在进行。您可以调用 ListListenerCertificates 查询扩展证书的解绑状态:当扩展证书...

关联扩展证书和监听

接口说明 AssociateAdditionalCertificatesWithListener 接口属于异步接口,即系统返回一个请求 ID,但该扩展证书尚未添加成功,系统后台的添加任务仍在进行。您可以调用 GetListenerAttribute 查询扩展证书的添加状态:当 HTTPS 和 QUIC ...

CreateServiceCredential-创建服务证书

5ebbc0228123212b59xxxxx body object 否 请求 Body name string 是 服务证书名称 张三的Git证书 type string 是 服务证书类型,默认 USERNAME_PASSWORD USERNAME_PASSWORD(用户密码类型)scope string 否 可见范围:如 PERSON PERSON...

产品动态

2019-03 全部 批量配置HTTPS证书 回源SNI SNI指明请求的具体域名,让服务器正确地返回对应域名的证书。全部 配置回源SNI 2018年 功能名称 功能概述 发布时间 发布地域 相关文档 HSTS和TLS版本 HSTS可以强制客户端(例如浏览器)使用HTTPS与...

ListListenerCertificates-查询监听证书

查询指定监听关联的证书,包含扩展证书和默认证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...

回源概述

配置回源SNI 开启Common Name白名单 开启Common Name白名单功能后,CDN 节点以HTTPS协议与源站建连时,将会对请求的SNI和源站返回证书的CommonName进行校验。Common Name白名单 设置CDN回源请求的最长等待时间 设置 CDN 回源请求的最长等待...

DescribeCertificate

调用DescribeCertificate接口查询证书信息。本文将提供一个示例,查询一个ID为 9a28de48-8d8b-484d-a766-dec4*的证书信息,包括证书ID、创建时间、签发者信息、有效期、序列号、签名算法等。调试 您可以在OpenAPI Explorer中直接运行该接口...

HTTPDNS调度IP的证书

问题描述 HTTPDNS调度IP的证书 解决方案 当使用HTTPS请求调度服务时,我们会提供主机名为203.107.1.1的有效证书(无论使用哪个IP请求)。适用于 HTTPDNS

回源常见问题

如果源站IP绑定了多个域名,请 配置回源SNI 指明所请求的具体域名,服务器会根据配置的SNI名称正确返回域名对应的SSL证书,以确保正常回源。Common Name白名单校验的是什么?发生回源时,将校验 CDN 节点回源请求中SNI和源站返回证书的...

Android端WebView场景下接入阿里云公共DNS Android ...

} 2.HTTPS证书校验 如果拦截到的请求是HTTPS请求,此时还需要进行证书校验:if(conn instanceof HttpsURLConnection){ final HttpsURLConnection httpsURLConnection=(HttpsURLConnection)conn;https场景证书校验 httpsURLConnection....

创建应用路由(ALB Ingress)

ALB Ingress支持证书自动发现,路由规则开启TLS后无需进行Secret资源配置,但需要在SSL证书服务中购买对应域名的证书,且需要域名匹配的证书唯一。证书支持泛域名证书和单域名证书。使用应用路由需要依赖已有标准版ALB实例,配置应用路由...

DescribeCdnCertificateDetail-查询证书详情

操作 访问级别 资源类型 条件关键字 关联操作 cdn:DescribeCdnCertificateDetail Write Domain acs:cdn:*:{#accountId}:domain/*无 无 请求参数 名称 类型 必填 描述 示例值 CertName string 是 证书名称,仅支持查询单个。cert-15480655...

DescribeCdnCertificateDetailById-查询证书详情-按ID

操作 访问级别 资源类型 条件关键字 关联操作 cdn:DescribeCdnCertificateDetailById Read Domain acs:cdn:*:{#accountId}:domain/*无 无 请求参数 名称 类型 必填 描述 示例值 CertId string 是 证书 ID。12345 CertRegion string 否 证书...

HTTPS相关常见问题

中级机构颁发的证书文件包含多份证书,您需要将服务器证书与中间证书拼接成一份完整的证书后再上传。通过文本编辑器打开所有*.PEM格式的证书文件,将服务器证书放在第一位,中间证书放在第二位,证书之间不能有空行。通常情况下,证书颁发...

CertificatePrivateKeyDecrypt

调用CertificatePrivateKeyDecrypt接口使用指定证书解密数据。使用限制:请求参数中加密算法需要跟密钥类型对应。加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2...

CLB支持HTTPS多域名多证书操作

本文介绍如何给CLB实例通过HTTPS监听挂载多个证书,将来自不同域名的访问请求转发至 Serverless 应用引擎 SAE(Serverless App Engine)同一应用实例组。前提条件 购买2个域名,分别为域名1和域名2。具体操作,请参见 注册通用域名。上传2...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
可观测链路 OpenTelemetry 版 数字证书管理服务(原SSL证书) OpenAPI Explorer 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用