使用EVSM实现应用层敏感数据加解密

取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...

证书管家概述

生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。API便于集成 ...

证书管家快速入门

您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入使用证书。步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 ...

什么是密钥管理服务

托管密码机概述 生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。证书管家快速入门 导入密钥和证书 API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,...

禁用、吊销或删除证书

您可以使用证书管家托管密钥和证书,并进行签名验签。当您不再使用该证书时,可以禁用、吊销或删除证书。前提条件 请确保您的证书处于已启用状态。禁用证书 当您暂时无需使用证书时,可以禁用证书。禁用后的证书信息将保留,后续您可以根据...

安装USBKey控件

删除密钥容器和证书 警告 删除容器后,容器中的所有证书和证书密钥将被永久删除且无法恢复。删除后,证书将无法使用,并且您将无法通过数字证书管理服务控制台重新安装证书。请谨慎操作!在左侧 USBKey列表,定位到目标USBKey名称,单击 ...

在Apache服务器上安装SSL证书

本文介绍如何在Apache服务器配置SSL证书,具体包括下载上传证书文件,在Apache上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Apache服务器,确保数据传输的...

Python Flask应用程序安装SSL证书

本文介绍在Python Flask本地开发服务器配置SSL证书的具体步骤,包括下载上传证书文件,在Flask run配置证书文件和证书密钥,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Flask应用。重要 本文以...

在Ubuntu系统下的Apache2安装SSL证书

本文介绍如何在Ubuntu系统下的Apache2服务器配置SSL证书,具体包括下载上传证书文件的方法,在Apache2上配置证书文件、证书链和证书密钥等参数介绍,以及安装证书后效果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问...

基本概念

本文解释了密钥管理服务KMS(Key Management Service)的基本概念,帮助您正确理解使用KMS。概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管保护,支撑基于云原生接口的极简数据加密数字签名。关于密钥服务的更多信息,...

设置透明数据加密

加密使用的密钥密钥管理服务(KMS)产生管理,PolarDB-X 不提供加密所需的密钥和证书。PolarDB-X 不仅支持使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB-X 使用。前提条件 已开通KMS。如果您未...

多账号共享KMS实例

备份管理-√支持备份所有密钥和凭据,包含资源使用者创建的密钥和凭据×应用管理 创建应用接入点√场景示例 企业的部门A购买了KMS实例,如果部门B也希望使用KMS实例,企业可以通过资源目录集中管理阿里云账号,然后通过资源共享来共用KMS...

GenerateAndExportDataKey

调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)公钥加密后,返回CMK加密数据密钥的密文公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...

GenerateAndExportDataKey

调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)公钥加密后,返回CMK加密数据密钥的密文公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...

功能特性

密钥管理服务 密钥管理服务KMS(Key Management Service)是您的一站式密钥管理数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品...

购买启用KMS实例

KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买启用KMS实例。概述 选购前请您先了解KMS的规格业务组件,基于您的业务场景、安全...

密钥管理服务支持被审计的事件说明

UploadCertificate 将CA机构颁发的证书和证书链导入证书管家。ConnectDKMSInstance 连接KMS实例。CreateBackup 创建备份实例。CreateCheckAssociateResourceTask 创建检查密钥关联的云产品资源任务。DeleteBackup 删除备份实例。...

密钥管理服务支持被审计的事件说明

UploadCertificate 将CA机构颁发的证书和证书链导入证书管家。ConnectDKMSInstance 连接KMS实例。CreateBackup 创建备份实例。CreateCheckAssociateResourceTask 创建检查密钥关联的云产品资源任务。DeleteBackup 删除备份实例。...

导入密钥和证书

当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...

准备工作(本地VMware环境)

说明 VMware备份客户端的网络阿里云专有网络(VPC)及路由(线下到云上100.64.0.0/10、100.64.0.0/11或100.96.0.0/11)互通。公网:无法使用专有网络的场景下选择此项。用HTTPS传输数据 数据加密存储到备份库后,您可以选择是否使用HTTPS...

备份管理

密钥管理服务KMS(Key Management Service)支持密钥和凭据数据备份管理功能,在误删除、容灾等场景下,可以帮助您快速恢复数据,避免数据丢失。本文介绍如何备份和恢复数据。支持的实例类型 仅软件密钥管理实例支持。重要 如果您的KMS软件...

配置KMS硬件密钥管理实例的密码机集群

说明 后续在密钥管理服务控制台启用KMS硬件密钥管理实例时,也会用到这些证书和私钥,因此请您妥善保管。工具的运行环境没有限制,可以是本地计算机、ECS实例或其他满足工具运行条件的环境。工具仅为阿里云提供的辅助性工具,如果您有相关...

【升级】KMS实例升级公告

支持对KMS实例中的密钥和凭据进行备份恢复。更多信息,请参见 备份管理。支持KMS实例配置双可用区。更多信息,请参见 启用KMS实例。升级影响 升级时长约为20分钟,过程中可能会导致业务中断,升级结束后自动恢复正常。升级方式 KMS实例将在...

如何制作CSR文件

详细信息 申请数字证书之前,您必须先生成证书密钥文件CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核...

配置SCIM密钥和SAML签名证书过期的报警通知

本文为您介绍如何通过配置审计云监控实现云SSO的SCIM密钥和SAML签名证书过期事件的报警通知。应用场景 SCIM密钥过期 您在配置云SSO企业IdP身份联合的SCIM用户同步时,需要创建SCIM密钥。更多信息,请参见 管理SCIM密钥。该密钥的有效期...

CreateSubCACertificate-创建子CA证书

创建一个子CA证书。接口说明 本接口用于通过已有的根 CA 证书签发一个子 CA 证书。子 CA 证书可用于签发客户端服务端证书。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书。QPS 限制 本接口的单用户 QPS 限制为...

购买及启用私有CA

数字证书管理服务支持使用 创建CA证书 上传CA证书及密钥 的方式启用CA。选择不同的方式,需要配置不同的参数。以下是相关说明:启用方式 选择 创建CA证书 配置项 描述 启用方式 选择 创建CA证书。公用名(CN)该CA关联的组织机构的通用...

基于系统自动生成的CSR签发单个服务端证书

基于系统自动生成的CSR签发单个服务端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的...

基于系统自动生成的CSR签发单个客户端证书

基于系统自动生成的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的...

基于自定义的CSR签发单个服务端证书

基于自定义的CSR签发单个服务端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发服务端证书。QPS 限制 本接口的单用户...

备份加密

背景信息 加密使用的密钥密钥管理服务(KMS)产生管理,RDS不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥。如果您需要使用自定义密钥进行备份加密,首先需要创建一个 服务关联角色,RDS服务...

基于自定义的CSR签发单个客户端证书

基于自定义的CSR签发单个客户端证书。接口说明 调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书,并且调用 CreateSubCACertificate 创建了子 CA 证书。只有子 CA 证书才能签发客户端证书。QPS 限制 本接口的单用户...

试用合约体验链

BaaS 平台提供 自动生成 和 手动生成 两种方式生成证书和密钥。推荐使用安全、便捷的 自动生成 方式。说明 证书有效期为三年,过期后请重新申请。若选择 自动生成,需要完成以下步骤:填写必要的申请信息,单击 申请。下载私钥和证书。说明...

跨地域迁移密钥

为便于更高效地为您提供优质服务,部分老旧地域可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文介绍如何跨地域迁移密钥。云产品加密 根据云产品加密数据迁移方案完成数据迁移,具体...

密钥服务概述

AES、RSA、ECC、SM4 对称密钥规格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4 非对称密钥规格:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P256K、EC_SM2 更多信息,请参见 密钥管理类型和密钥规格。由您在KMS创建和...

CreateWHClientCertificate-申请证书仓库中客户端证书

一般用户证书仓库中,申请签发单个客户端证书。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...

在Windows服务器安装根证书和中间证书

本文以Windows 10 版本为例,介绍如何在 Windows系统安装根证书和中间证书。前提条件 已下载根证书或中间证书。具体操作,请参见 下载根证书和中间证书。操作步骤 在服务器上使用Win+R组合键,打开 运行 对话框,输入 mmc,单击 确定。在...

备份指标概览

不同备份数据源支持最小备份粒度、最小备份时间间隔、备份保留时长、实时备份等功能指标是不同的。本文概要介绍各数据源支持的备份指标和备份恢复速率。各数据源备份指标 分类 数据源 最小备份粒度 最小备份时间间隔 最长保留时间 实时备份...

CreateRootCACertificate-创建根CA证书

只有创建根CA证书后,您才可以使用根CA证书签发子CA证书,然后使用子CA证书签发客户端与服务端证书。调用本接口前,您必须已经通过 SSL证书服务控制台 购买了私有根CA,否则会调用失败。相关操作,请参见 购买私有CA。QPS限制 本接口的单...

导入对称密钥材料

关于密钥管理类型的更多信息,请参见 密钥管理类型和密钥规格。表示支持导入相应的密钥材料。表示不支持导入相应的密钥材料。密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 云备份 数据库备份 DBS 密钥管理服务 云数据库 MongoDB 版 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用