表1 私有证书申请流程说明 步骤 申请操作 说明 1 购买私有CA 根据需要购买私有CA。 2 激活私有CA 购买私有CA实例后，需要激活才能用于签发证书。 您可以选择激活已购买的私有CA实例为根CA或子CA。激活后私有CA正式生效，并且可用于签发私有证书。 3 申请私有证书 通过已激活的私有CA，申请私有证书。

查看更多 →

存储根证书所示。 图4 存储根证书 单击“下一步”，再单击“确定”，会有弹窗提示“Windows将信任该私有根CA证书颁发的所有证书”，单击“是”。 双击根CA证书文件，此时根CA证书信息显示系统已信任该根CA证书，表示根CA加入受信任的根证书颁发机构成功。 图5 信任根CA Linux系统

查看更多 →

看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面，依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中，选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息，单击“导出”。 按照提示导出根证书，注意格式要选择“Base64

查看更多 →

签名前准备 获取签名密钥信息： 在APIG实例控制台选择“API管理 > API策略 > 策略管理”，单击签名密钥名称进入详情页面，在“策略内容”区域查看Key和Secret。 父主题： 对后端服务进行签名

查看更多 →

更改方法签名 此重构允许您修改方法：重命名方法、添加异常以及添加、删除、重新排序和重命名方法的参数。 执行重构 在代码编辑器中，将光标放置在要更改其签名的方法的声明上。 在主菜单或编辑器上下文菜单中，选择Refactor>Change Method Signature或按“Ctrl+F6”。

查看更多 →

签名验签 签名数据 验证签名 父主题： 管理加密密钥

查看更多 →

签名计算工具 SFS提供可视化签名计算工具，帮助您轻松完成签名计算。 表1 签名计算工具 签名计算方式 签名计算工具获取地址 Header中携带签名 可视化签名计算工具 若调用SFS API报如下错误： 状态码：403 Forbidden 错误码：SignatureDoesNotMatch

查看更多 →

短信签名 创建短信签名 查询短信签名 删除短信签名 获取短信签名详情 修改短信签名 上传申请文件 查询申请文件 父主题： API

查看更多 →

工作台配置 > 邮件签名”，打开邮件签名查询菜单。 单击“创建”，进入创建邮件签名页面。 配置邮件签名。 图1 创建邮件签名 签名名称：必填，请确保租间内唯一，不支持特殊字符<=>/ \ " eval和exec。 签名内容： ：撤销。 ：重做。 ：选择字体，默认使用微软雅黑。 ：选择字号，默认使用16px大小。

查看更多 →

摘要文件签名 摘要文件的签名信息位于摘要文件对象的两个元数据属性中。每个摘要文件都有如下两个元数据项： meta-signature 摘要文件签名的十六进制编码值。下面是示例签名： 7af7cbef4f3c78eab5048030d402810841400cf70eb22f93d

查看更多 →

签名密钥 签名密钥用于后端服务验证API的身份，在API请求后端服务时，保障后端服务的安全。 签名密钥是由一对Key和Secret组成，当签名密钥创建后，ROMA API向后端服务发送此API的请求时，会增加相应的签名信息，此时需要后端服务依照同样方式进行签名，通过比对签名结果与

查看更多 →

HTTP Body签名 Body签名，需要包含在每个接口的响应中，包含两部分： 参数 取值 描述 sign_type HMAC-SHA256 当前取值: HMAC-SHA256 signature base64_encode(HMAC_SHA256(key, httpBody))

查看更多 →

申请签名时可以选择多个签名来源吗？ 不可以。签名来源每次只能选择一个。 父主题： 签名问题

查看更多 →

否 是 否 否 是 是 已吊销 否 否 否 否 否 是 否 只有从属CA会处于“待激活”与“已吊销”状态。“待激活”状态下不收费，根CA是自签名证书，不存在“已吊销”状态的情况。 如果您对私有CA进行取消删除时，将会补收私有CA处于“计划删除”期间的费用。 处于“已过期”状态的私

查看更多 →

trusted_root_ca 否 String 信任的根证书CA algorithm_type 否 String 证书算法类型： RSA ECC SM2 cert_content_sign 否 String 签名类型证书内容，仅algorithm_type=SM2时必填 最大长度：8092

查看更多 →

trusted_root_ca 否 String 信任的根证书CA algorithm_type 否 String 证书算法类型： RSA ECC SM2 cert_content_sign 否 String 签名类型证书内容，仅algorithm_type=SM2时必填 最大长度：8092

查看更多 →

pass：代表私钥密码。 2048：代表密钥长度。 执行如下命令使用CA根证书私钥文件生成csr文件ca.csr，用于6生成CA根证书。 openssl req -passin pass:123456 -new -key ca_private.key -out ca.csr -subj

查看更多 →

公钥、私钥、数字证书的关系是什么？ 根据非对称密码学的原理，每个证书持有人都有一对公钥和私钥，这两把密钥可以互为加解密。 公钥是公开的，不需要保密，而私钥是由证书持有人自己特有，并且必须妥善保管和注意保密。数字证书则是由证书认证机构（CA）对证书申请者真实身份验证之后，用CA的根证书对申请

查看更多 →

签名密钥 创建并使用签名密钥 删除签名密钥 父主题： 共享版操作指导（仅存量用户使用）

查看更多 →

HTTP Body签名 Body签名，需要包含在每个接口的响应中，包含两部分： 参数 取值 描述 sign_type HMAC-SHA256 当前取值: HMAC-SHA256 signature base64_encode(HMAC_SHA256(key, httpBody))

查看更多 →

中携带签名和基于浏览器上传的表单中携带签名3种签名计算方式。 OBS提供的SDK已集成了签名计算，建议您使用SDK进行开发。 以Header中携带签名为例，用户签名验证流程如表1所示。Header中携带签名方法的具体参数说明及代码示例，请参见Header中携带签名。 表1 OBS签名计算和验证步骤

查看更多 →