本章节介绍与华为云SCM服务相关的概念及其解释。 数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。它是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。更多

查看更多 →

制作和替换Kafka的SSL证书 SSL证书的作用是在客户端和Kafka实例进行数据传输时对数据加密传输，提高了数据的安全性。 Kafka客户端连接开启密文接入且Kafka安全协议为“SASL_SSL”的Kafka实例时，您可以使用分布式消息服务Kafka版提供的证书，也可以使用自己制作的

查看更多 →

：禁止使用的签名算法，数组类型，如 ["SHA256"]。 应用场景 私有CA和私有证书的加密或签名的安全性与使用的算法直接相关，随着算力越来越便宜，为了保护您的资源的安全性，建议您使用足够安全的算法。 修复项指导 请释放使用未满足您合规要求的资源，并购买满足安全算法要求的私有CA或私有证书。

查看更多 →

最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI：公钥基础设施，是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体：PKI产品或服务的最终使用者，可以是个人、组织、设备（如路由器、防火墙）或计算机中运行的进程。 终端实

查看更多 →

期对您的业务产生影响。 SSL证书续费操作相当于重新申请了一张与原证书规格（即证书品牌、证书类型、 域名 类型、域名数量、主域名）完全相同的证书。证书续费后，您需要将续费签发的新证书重新安装到您的Web 服务器 或部署到华为云其他云产品，替换即将过期的旧证书。 8 吊销SSL证书 如果您

查看更多 →

查询账号密码强度策略 功能介绍 该接口可以用于查询账号密码强度策略，查询结果包括密码强度策略的正则表达式及其描述。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 调试 您可以在 API Explorer 中调试该接口。

查看更多 →

象，但该URL只在Expires指定的失效时间内有效（如果使用临时访问密钥，有效期为临时访问密钥有效时长和Expires的最小值）。URL中携带签名主要用于在不提供给其他人SK的情况下，让其他人能用预签发的URL来进行身份认证，并执行预定义的操作。 前提条件 创建桶。 在OBS控

查看更多 →

创建并使用签名密钥 操作场景 签名密钥用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。 签名密钥是由一对Key和Secret组成，签名密钥需要绑定到API才能生效。当签名密钥绑定API后，API网关向后端服务发送此API的请求时，会增加相应的签名信息

查看更多 →

使用临时AK/SK做签名 如果使用临时AK/SK对请求签名，您将签名SDK集成到应用时，请在消息头添加以下参数和参数值： X-Security-Token:{securityToken} 然后使用临时AK/SK对请求进行签名，签名SDK与AK/SK的签名SDK一致。 创建一个AP

查看更多 →

password 是 String 待测试是否是弱密码的字符串。 响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 is_weak_password Boolean 是否是弱密码。true为弱密码，不建议使用。false为非弱密码，可以使用。 状态码： 400 表5 响应Body参数

查看更多 →

如何使用测试签名和模板？ 创建短信应用时，设置“测试签名和模板”为“需要”，系统就会自动添加属于该应用的测试签名和模板，方便您快速测试短信发送功能。 父主题： 其他问题

查看更多 →

对称加解密 “对称加解密”处理器用于使用指定的对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 操作 当前支持对称加密、对称解密、HMAC签名、HMAC验签 加密算法 对称加解密当前支持AES算法。数字签名支持HMAC算法 加密模式 当前支持GCM模式 PBKDF2口令

查看更多 →

设置密码需要包含的字符种类和种类数量。例如：至少包含数字、大写字母、小写和特殊字符中的3种。 用户密码支持的特殊字符有~!#$%&+-,*:;<=>@_?^、`./ 。 字符校验。 设置密码可以包含重复字符的个数。默认“不可包含重复字符”，如需修改，可以设置相同字符出现的最大次数为1

查看更多 →

按条件查询账号密码强度策略 功能介绍 该接口可以用于按条件查询账号密码强度策略，查询结果包括密码强度策略的正则表达式及其描述。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 调试 您可以在API Explorer中调试该接口。

查看更多 →

SSL证书部署后，浏览器是否会弹出不安全提示？ 不会。 免费测试证书会对网站域名进行简易验证，能起到加密传输的作用。如果证书安装正确，且在有效期内，在使用时，浏览器不会弹出不安全提示。 另外，收费证书不仅会对申请者做严格的身份审核验证，还会提供高强度通信链路加密功能，保护内外部网

查看更多 →

签名管理 可在“个人设置-个人信息”中，查看管理员设置的企业签名。 成员也可自定义个人签名，设置写邮件、回复/转发的默认签名。 写邮件时，富文本内可直接切换设置的签名或修改签名。 父主题： 设置

查看更多 →

计算签名 将SK（Secret Access Key）和创建的待签字符串作为加密哈希函数的输入，计算签名，将二进制值转换为十六进制表示形式。 伪代码如下： signature = HexEncode(HMAC(Secret Access Key, string to sign))

查看更多 →

消息直接计算SM3摘要，而是对Z(A)和M的拼接值计算的摘要，其中M是待签名的原始消息，Z(A)是GBT32918中定义的用户A的杂凑值。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/verify 表1 路径参数 参数 是否必选

查看更多 →

代码签名 为了保障用户的代码安全，防止代码文件损坏或被篡改导致代码不一致问题，保证被执行的函数代码为正确版本，当函数创建或修改代码时，FunctionGraph对用户的函数代码签名加密，为其生成代码签名，并存储在函数元信息内。 FunctionGraph在函数执行时，为当前执行的代

查看更多 →

测试签名和模板的使用有效期是多久？ 测试签名和模板的使用有效期为1个月，到期将会自动清除。为了不影响企业业务，请及时申请短信签名与模板。 父主题： 其他问题

查看更多 →

创建加解密的公钥私钥对。 建议选择“系统生成 CS R”，避免出现内容不正确而导致的审核失败。 手动生成CSR文件的同时会生成私钥文件，请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应，一旦丢失了私钥您的数字证书也将不可使用。华为云系统不负责保管您的私钥，如果您的私钥丢失，您需要重新购买并替换您的数字证书。

查看更多 →