个人资料设置
个人资料设置页面允许您管理账号基本信息、修改密码以及配置 API 访问密钥,用于程序化访问 anssl 服务。
访问设置页面
Section titled “访问设置页面”访问 个人资料设置 页面。
查看账号信息
Section titled “查看账号信息”页面顶部显示您的基本账号信息:
- 邮箱地址:用于登录和接收通知的邮箱
- 注册时间:账号创建日期
- 账号状态:当前账号的状态(正常/受限)
定期修改密码有助于保护账号安全。
-
填写当前密码
在「当前密码」输入框中输入您正在使用的密码
-
设置新密码
在「新密码」输入框中输入新密码
密码要求:
- 至少 8 个字符
- 包含大小写字母
- 包含数字
- 可包含特殊字符
-
确认新密码
在「确认新密码」输入框中再次输入新密码
-
提交修改
点击「修改密码」按钮完成修改
API 访问密钥
Section titled “API 访问密钥”API 访问密钥(Access Key)用于程序化访问 anssl API,实现自动化证书管理。
什么是访问密钥?
Section titled “什么是访问密钥?”访问密钥是一对包含 Access Key ID 和 Secret Key 的凭证:
- Access Key ID:公开的密钥标识符
- Secret Key:私密的密钥内容,仅在创建时显示一次
创建访问密钥
Section titled “创建访问密钥”-
在「API 访问密钥」区域点击「创建密钥」按钮
-
系统会生成新的访问密钥对
-
立即复制并保存 Secret Key
这是唯一一次能够查看完整 Secret Key 的机会
-
将密钥安全地保存到密码管理器或环境变量中
使用访问密钥
Section titled “使用访问密钥”在您的应用中使用访问密钥调用 anssl API:
# 通过环境变量设置export ANSSL_ACCESS_KEY_ID="your_access_key_id"export ANSSL_SECRET_KEY="your_secret_key"// 在代码中使用const client = new AnSSLClient({ accessKeyId: process.env.ANSSL_ACCESS_KEY_ID, secretKey: process.env.ANSSL_SECRET_KEY});轮换访问密钥
Section titled “轮换访问密钥”为了提高安全性,建议定期轮换访问密钥:
-
创建新的访问密钥
-
在应用中更新为新密钥
-
验证新密钥工作正常
-
删除旧的访问密钥
删除访问密钥
Section titled “删除访问密钥”如果密钥泄露或不再使用:
- 在密钥列表中找到对应密钥
- 点击「删除」按钮
- 确认删除操作
安全最佳实践
Section titled “安全最佳实践”- ✅ 使用强密码(包含大小写字母、数字和特殊字符)
- ✅ 定期更换密码(建议每 3-6 个月)
- ✅ 不要在多个网站使用相同密码
- ✅ 使用密码管理器生成和存储密码
- ❌ 不要将密码告知他人
- ❌ 不要在公共设备上保存密码
API 密钥安全
Section titled “API 密钥安全”- ✅ 将密钥存储在环境变量或密钥管理系统中
- ✅ 定期轮换密钥(建议每 90 天)
- ✅ 为不同应用创建不同的密钥
- ✅ 及时删除不再使用的密钥
- ❌ 不要将密钥硬编码在代码中
- ❌ 不要将密钥提交到版本控制系统
- ❌ 不要在日志中输出密钥内容
账号安全监控
Section titled “账号安全监控”系统会监控账号的异常活动:
- 异地登录
- 频繁的密码修改尝试
- 异常的 API 调用模式
- 大量失败的认证尝试
如果检测到可疑活动,系统会:
- 发送安全通知到您的邮箱
- 可能临时限制账号访问
- 要求重新验证身份
忘记密码怎么办?
Section titled “忘记密码怎么办?”在登录页面点击「忘记密码」,通过邮箱验证重置密码。
可以创建多少个访问密钥?
Section titled “可以创建多少个访问密钥?”每个账号最多可以创建 5 个有效的访问密钥。如需创建更多,请先删除不使用的密钥。
API 密钥有使用限制吗?
Section titled “API 密钥有使用限制吗?”访问密钥本身没有过期时间,但建议定期轮换。API 调用有频率限制,具体见 API 文档。
密钥泄露了怎么办?
Section titled “密钥泄露了怎么办?”立即删除泄露的密钥,并创建新密钥替换。检查是否有未授权的 API 调用记录。