价格相关接口 - SSL证书服务CAS | 百度智能云文档
价格相关接口 计算证书价格 接口描述 本接口用于查询用户选择的证书价格 请求结构 > POST http://cas.baidubce.com/v3/openapi/price > Authorization: authorization string > Host: cas.baidubce.com > x-bce-console-rpc-id: e69c8fff-166b
多用户访问控制 - SSL证书服务CAS | 百度智能云文档
配置策略 SSL证书支持系统策略和用户自定义策略两种,分别实现对SSL证书的产品级权限和实例级权限控制。 系统策略:SSL证书服务为管理资源而预定义的权限集,这类策略可直接为子用户授权,主账户或子用户账户管理员只能使用而不能修改。 自定义策略:由用户自己创建,更细化地管理资源的权限集,可以针对单个实例配置权限,更加灵活地满足账户对不同用户的差异化权限管理。
服务域名 - SSL证书服务CAS | 百度智能云文档
服务域名 区域 服务端点Endpoint 协议 全局 cas.baidubce.com HTTP and HTTPS
错误码 - SSL证书服务CAS | 百度智能云文档
出于兼容性考虑,对于所有无法识别的项应直接忽略,不应该返回这个错误。 InternalError We encountered an internal error. Please try again. 500Internal Server Error 所有未定义的其他错误。在有明确对应的其他类型的错误时(包括通用的和服务自定义的)不应该使用。
通用说明 - SSL证书服务CAS | 百度智能云文档
当百度云接收到用户的请求后,系统将使用相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。 鉴权认证机制的详细内容请参见 鉴权认证机制 。 通信协议 支持HTTP和HTTPS两种调用方式。为了提升数据的安全性,建议通过HTTPS调用。
OpenSSL-CCS注入漏洞修复方案 - SSL证书服务CAS | 百度智能云文档
升级openssl:对于使用包管理安装的openssl直接使用包管理升级就可以了,升级后版本号可能不在安全的版本号之只,但是它们是被打过补丁的,是安全的。 从源码编译安装openssl:从openssl下载自己希望使用的openssl版本的最新文件。编译时请加上参数shared以打开共享库。完成后需按自己的环境来安装。 其他受影响的WebServer: 建议到官方更新不受此漏洞影响的版本。
OpenSSL心血漏洞(Heartbleed)修复方案 - SSL证书服务CAS | 百度智能云文档
而此次发现的bug已经存在两年之久,这意味着攻击者可以利用该bug获取大量互联网服务器与用户之间的数字证书私钥,从而获取用户账户密码等敏感 数据。
密文填塞漏洞 - SSL证书服务CAS | 百度智能云文档
密文填塞漏洞 在OpenSSL官方(2016/5/3)发布的安全公告中,公开了新的高危漏洞CVE-2016-2107。虽然此漏洞的利用难度很高,但是一旦在实际中被利用,可以窃取到用户数据、凭据、财务和个人信息。 漏洞情况分析 (CVE-2016-2107):“密文填塞”(Padding Oracle)漏洞 OpenSSL公布的说明中这样说,“只要网络连接采用的是AES-CBC密码和支持AES-NI
获取SSL加密证书 - 云数据库RDS | 百度智能云文档
获取SSL加密证书 接口说明 获取SSL加密证书。 请求结构 GET /v{version}/instance/ssl/static/ca HTTP/1.1 Host: rds.bj.baidubce.com Authorization: authorization string 请求头域 除公共头域外,无其他特殊头域。
介绍 - SSL证书服务CAS | 百度智能云文档
百度智能云已与第三方SSL证书服务平台对接,用户可通过百度智能云自助申请各类SSL证书(包括免费证书和收费证书),并可完成自动化或半自动化的证书核验和签发、部署,帮助用户快捷地将原有服务升级成HTTPS加密传输服务。 将站点原有服务升级为HTTPS后,可有效防止用户信息被他人截取,同时也可以帮助用户甄别真实网站,提升企业形象。
