SSL证书

证书服务SSL 操作者 事件类型 事件名称 事件说明 资源类型 资源名称 主账号 Console ApplyCertification 证书申购 Certification 证书 主账号 Console DownloadCertification 证书下载 Certification 证书 主账号 Console UploadCertification 上传证书 Certification 证书 主账号

查看更多>>

完成后需按自己的环境来安装。 其他受影响的WebServer： 建议到官方更新不受此漏洞影响的版本。 漏洞分析 SSL握手过程中两端会发起 ClientHello 和 ServerHello 握手消息。 在握手过程中双方会协商一些会话参数,如协议版本、加密套件、会话密钥等。SSL协议中允许双方在握手阶段通过使用ChangeCipherSpec（CCS）来修改连接的加密策略。

查看更多>>

价格相关接口 计算证书价格 接口描述 本接口用于查询用户选择的证书价格 请求结构 > POST http://cas.baidubce.com/v3/openapi/price > Authorization: authorization string > Host: cas.baidubce.com > x-bce-console-rpc-id: e69c8fff-166b

查看更多>>

DROWN漏洞处理建议 通过DROWN漏洞的攻击原理可以知道：只要服务端支持SSLv2 弱强度加密组件就容易受到影响。 SSLv2是一种古老的协议，官方已经建议禁用SSLv2，并且Microsoft (Windows Server):iis 7和以上的版本默认已经禁止了SSLv2，实践中也有许多客户端已经不支持使用SSLv2。但是由于错误配置，许多网站仍然支持SSLv2。

查看更多>>

获取SSL加密证书 接口说明 获取SSL加密证书。 请求结构 GET /v{version}/instance/ssl/static/ca HTTP/1.1 Host: rds.bj.baidubce.com Authorization: authorization string 请求头域 除公共头域外，无其他特殊头域。

查看更多>>

而此次发现的bug已经存在两年之久，这意味着攻击者可以利用该bug获取大量互联网服务器与用户之间的数字证书私钥，从而获取用户账户密码等敏感 数据。

查看更多>>

通用说明 API调用遵循HTTP协议，CAS为全局服务，使用统一一个域名，具体域名为cas.baidubce.com。 数据交换格式为JSON，所有request/response body内容均采用UTF-8编码。 API认证机制 所有API的安全认证一律采用Access Key与请求签名机制。 Access Key由Access Key ID和Secret Access Key组成，均为字符串

查看更多>>

错误码 错误码格式 当用户访问API出现错误时，会返回给用户相应的错误码和错误信息，便于定位问题，并做出适当的处理。请求发生错误时通过Response Body返回详细错误信息，遵循如下格式： 参数名 类型 说明 code String 表示具体错误类型。 message String 有关该错误的详细说明。 requestId String 导致该错误的requestId。 例如： { &quo

查看更多>>