支持单 域名 、多域名和泛域名和IP地址。 否 惠赠活动： 单域名：以域名www.a.com和根域名a.com为例进行说明 图1 单域名品牌惠赠活动 泛域名：以域名*.a.com和*.a.b.com为例进行说明 图2 泛域名品牌惠赠活动 证书支持的域名类型 不同域名类型的证书所支持绑定的域名区别如下表所示：

查看更多 →

CS R管理 如您需要生成基于RSA、ECC、SM2（国密）密钥算法的CSR和私钥或上传已有的CSR，并对其进行统一管理，可参考本章节。 创建CSR 上传CSR 父主题： 管理SSL证书

查看更多 →

申请人信息 请确保此处填写的申请人电话和邮箱填写准确，CA机构人员会在审核过程中通过邮箱和电话联系您。 申请人信息涉及用户个人信息的内容，证书签发后不会包含在证书中。 技术联系人信息 此项信息为选填项，如填写，请确保填写的技术联系人姓名、电话和邮箱信息准确。 确认填写信息无误后，阅

查看更多 →

SAP ECC 在SAP ECC场景，您需要安装并配置监控Agent，具体请参考SAP S/4HANA（单节点无HA）。 父主题： 安装监控Agent

查看更多 →

String 证书算法类型： RSA ECC SM2 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code

查看更多 →

是 String 证书所属实例ID algorithm_type 否 String 证书算法类型： RSA ECC SM2 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户

查看更多 →

SAP ECC 在SAP ECC场景，您需要安装并配置监控Agent，具体请参考3.1.3。 父主题： 安装监控Agent

查看更多 →

添加API的SSL证书（可选） 如果API分组中的API支持HTTPS请求协议，则在绑定独立域名后，还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书，支持单向认证和双向认证两种认证方式。 单向认证：客户端与服务端连接时，客户端需要验证所连接的服务端是否正确。

查看更多 →

String 错误描述 状态码： 500 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 修改指定SSL证书的证书内容和证书私钥 { "name" : "cert_demo", "private_key"

查看更多 →

支持单域名、多域名和泛域名和IP地址。 否 惠赠活动： 单域名：以域名www.a.com和根域名a.com为例进行说明 图1 单域名品牌惠赠活动 泛域名：以域名*.a.com和*.a.b.com为例进行说明 图2 泛域名品牌惠赠活动 如何选择域名类型 购买SSL证书时，需要根据您的

查看更多 →

否 String 证书算法类型： RSA ECC SM2 cert_content_sign 否 String 签名类型证书内容，仅algorithm_type=SM2时必填 最大长度：8092 private_key_sign 否 String 签名类型私钥内容，仅algorithm_type=SM2时必填

查看更多 →

否 String 证书算法类型： RSA ECC SM2 cert_content_sign 否 String 签名类型证书内容，仅algorithm_type=SM2时必填。 最大长度：8092 private_key_sign 否 String 签名类型私钥内容，仅algorithm_type=SM2时必填。

查看更多 →

否 String 证书算法类型： RSA ECC SM2 cert_content_sign 否 String 签名类型证书内容，仅algorithm_type=SM2时必填。 最大长度：8092 private_key_sign 否 String 签名类型私钥内容，仅algorithm_type=SM2时必填。

查看更多 →

SM3 HMAC_SM3 国密SM3摘要密钥 数据防篡改 数据完整性校验 非对称密钥 RSA RSA_2048 RSA_3072 RSA_4096 RSA非对称密钥 小量数据的加解密或数字签名。 ECC EC_P256 EC_P384 椭圆曲线密码，使用NIST推荐的椭圆曲线 数字签名

查看更多 →

SSL品牌的SSL证书将陆续使用全新的中级证书和根证书签发新证书。 切换影响 2024年12月01日之前签发的证书不受影响，均可正常使用。 2024年12月01日之后，签发的DigiCert、GeoTrust、RapidSSL品牌的SSL证书，将使用全新的中级证书和根证书签发。

查看更多 →

2023年3月8日之前签发的SSL证书均能正常使用。 自2023年3月8日起，DigiCert和GeoTrust两个品牌DV类型SSL证书将通过DigiCert Global Root G2根证书和新的中级证书签发，相关证书链变更详情请参见表 DV类型SSL证书链变更详情。 表2 DV类型证书链变更详情

查看更多 →

数据防篡改 数据完整性校验 非对称密钥 RSA RSA_2048 RSA_3072 RSA_4096 RSA非对称密钥 数字签名和验签 数据的加解密 说明： 非对称密钥适用于签名和验签场景，加密数据效率不高，加解密数据推荐使用对称密钥。 ECC EC_P256 EC_P384 椭圆曲线密码，使用NIST推荐的椭圆曲线

查看更多 →

创建密钥 该任务指导用户通过密钥管理界面创建自定义密钥。 自定义密钥包括“对称密钥”和“非对称密钥”。 前提条件 账号拥有KMS CMKFullAccess及以上权限。 约束条件 用户最多可创建100个自定义密钥，不包含默认密钥。创建副本密钥会占用该区域自定义密钥配额。 创建的对

查看更多 →

是否存在信任的根证书CA。当绑定证书存在trusted_root_ca时为true。 缺省值：false algorithm_type String 证书算法类型： RSA ECC SM2 version Integer 版本 organization Array of strings 公司、组织 organizational_unit

查看更多 →

create_time String 创建时间 update_time String 更新时间 algorithm_type String 证书算法类型： RSA ECC SM2 is_has_trusted_root_ca Boolean 是否存在信任的根证书CA。当绑定证书存在trusted_root_ca时为true。

查看更多 →

用户主密钥包括自定义密钥和默认密钥。本章节涉及创建、查看、启用、禁用、计划删除、取消删除等操作均为自定义密钥。 自定义密钥可以通过创建副本密钥的方式实现跨区域使用。在不同区域生成密钥材料相同的副本密钥，便于在多个区域执行数据的加解密处理，提高业务效率。 自定义密钥分为“对称密钥”和“非对称密钥”。

查看更多 →