文件中。 解密数据 解密数据时，可单击任意“启用”状态的非默认密钥别名，进入该密钥的在线工具页面。 单击“解密”，在左侧文本框中输入待解密的密文数据，如图2所示。 在线工具自动识别并使用数据被加密时使用的密钥解密数据。 如果该密钥已被删除，会导致解密失败。 图2 解密数据 单击“

查看更多 →

非对称加解密 “非对称加解密”处理器用于使用指定的非对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 私钥 解密时必填，base64编码。 公钥 加密时必填，base64编码。 操作 当前支持非对称加密、非对称解密。 加密算法 当前支持RSA 明文 待加密明文。

查看更多 →

小数据加解密 加密数据 解密数据 父主题： 管理加密密钥

查看更多 →

上传SSL证书相关问题 上传证书相关问题，请根据您的情况选择具体解决方法： 上传证书到SSL证书管理中，需要上传什么格式的？ 目前SSL证书管理平台只支持上传PEM格式的证书。 其他格式的证书需要转化成PEM格式后才能上传，具体操作请参见如何将证书格式转换为PEM格式？。 上传的证书是否可以下载？

查看更多 →

一键部署SSL证书至云产品和手动部署SSL证书至云产品的区别是什么？ 在华为云购买申请的SSL证书支持一键部署到WAF、ELB和CDN产品，部署成功后，可以帮助您提升云产品访问数据的安全性，具体操作请参见部署证书。 本章节将介绍一键部署SSL证书至云产品和手动导入证书至云产品的区别。

查看更多 →

API策略”，在“SSL证书管理”页签下单击“创建SSL证书”。 在创建SSL证书弹窗中配置证书信息。 表1 SSL证书配置 参数 说明 证书名称 填写SSL证书的名称，根据规划自定义。建议您按照一定的命名规则填写SSL证书名称，方便您快速识别和查找。 可见范围 选择SSL证书的可见范围。

查看更多 →

际标准SSL证书安装操作相同，您可以参考表 安装SSL证书操作示例。 表1 安装SSL证书操作示例 服务器 类型 操作示例 Tomcat 在Tomcat服务器上安装SSL证书 Nginx 在Nginx服务器上安装SSL证书 Apache 在Apache服务器上安装SSL证书 IIS

查看更多 →

示例3：PEM编码的私钥（仅限私有证书） X.509版本3的证书使用公钥算法，因此，当您创建X.509证书或证书请求时，需要指定必须用于创建私钥-公钥对的算法和密钥位大小，并且需要将公钥放置在证书或请求中。 同时，您需要自行保留私钥密码。在导入证书时需要私钥，此时，私钥必须是未加密的，

查看更多 →

SSL证书下载类 已签发的SSL证书可以多次下载并使用吗？ 如何获取SSL证书私钥文件server.key？ SSL证书下载失败如何处理？ 父主题： SSL证书下载/安装与应用

查看更多 →

迁移文件时加解密 在迁移文件到文件系统时， CDM 支持对文件加解密，目前支持以下加密方式： AES-256-GCM加密 KMS加密 AES-256-GCM加密 目前只支持AES-256-GCM（NoPadding）。该加密算法在目的端为加密，在源端为解密，支持的源端与目的端数据源如下。

查看更多 →

如为自有证书，请用本地文本查看工具打开私钥，将私钥内容复制到文本框中。私钥格式要求请参考RSA私钥格式要求。 如为SCM证书，私钥内容将由系统自动获取。 表2 国密证书参数说明 参数 说明 证书标准 国密（SM）证书。 证书来源 选择证书来源，可选“自有证书”、“SCM证书”。 证书名称

查看更多 →

仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。 创建SSL证书 进入API网关控制台页面。 根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理 > API策略”。 在“SSL证书管理”页面，单击“创建SSL证书”。 表1 SSL证书配置

查看更多 →

上传证书文件和私钥文件。 证书文件支持“.crt”和“.cer”格式，且大小不超过1MB，文件内容须符合对应的CRT、CER协议。 私钥文件支持“.key”和“.pem”格式，且大小不超过1MB，私钥不能加密。 图1 上传SSL证书文件 单击“添加”，完成上传。 使用SSL证书 当服务

查看更多 →

。 弹性云服务器 已经绑定弹性IP地址。 已获取该弹性 云服务器 的私钥文件。 约束条件 弹性云服务器的私钥文件必须满足以下格式要求： 表1 选择私钥文件格式 本地使用的操作系统 登录Linux弹性云服务器使用的工具 私钥文件格式 Windows操作系统 Xshell “.pem” PuTTY

查看更多 →

理控制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。 服务器配置 GaussDB (DWS) 在集群部署完成后，默认已开启SSL认证模式。服务器端证书，私钥以及根证书已经默认配置完成。 SSL证书和客户端配置 用户需要配置客户端配置。

查看更多 →

手动生成 CS R文件的同时会生成私钥文件，上传“证书请求文件”时，无需上传私钥文件，私钥文件由用户自行保管。 如需在WAF/ELB/CDN等服务中使用证书，请参照以下方法进行操作： 使用SCM的一键部署功能 下载证书。 将已签发的证书下载到本地，具体操作请参见下载证书。 上传证书。 将1下载

查看更多 →

迁移指令后，首先会动态生成多套SSH密钥对和多套SSL证书、私钥，SSH密钥对通过华为云元数据管理服务传输给目的端服务器；然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道；最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent，建立SSL安全通道。

查看更多 →

迁移文件时加解密 在迁移文件到文件系统时，CDM支持对文件加解密，目前支持以下加密方式： AES-256-GCM加密 KMS加密 AES-256-GCM加密 目前只支持AES-256-GCM（NoPadding）。该加密算法在目的端为加密，在源端为解密，支持的源端与目的端数据源如下。

查看更多 →

迁移文件时加解密 在迁移文件到文件系统时，CDM支持对文件加解密，目前支持以下加密方式： AES-256-GCM加密 KMS加密 AES-256-GCM加密 目前只支持AES-256-GCM（NoPadding）。该加密算法在目的端为加密，在源端为解密，支持的源端与目的端数据源如下。

查看更多 →

算法类型 密钥规格 说明 用途 对称密钥 AES AES_256 AES对称密钥 小量数据的加解密或用于加解密数据密钥。 对称密钥 SM4 SM4 国密SM4对称密钥 小量数据的加解密或用于加解密数据密钥。 摘要密钥 SHA HMAC_256 HMAC_384 HMAC_512 SHA摘要密钥

查看更多 →

（可选）如果API分组中的API支持HTTPS请求协议，则需要为独立 域名 绑定SSL证书。否则跳过此步骤。 在域名所在行单击“添加SSL证书”。 根据下表参数信息，配置SSL证书。 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。RSA为不安全的加

查看更多 →