创建并管理证书应用仓库
若您需使用阿里云合规证书进行电子签名或合同签署等操作,可选择该数据源,并通过调用证书应用仓库API实现。证书应用仓库API介绍,请参见 证书仓库。管理证书应用仓库 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 ...
0002-00000034
问题示例 通过REST API发起了基于URL或者基于Header的非V4版本签名认证请求。解决方案 仅云盒场景下支持发起V4版本签名认证方式的请求。具体操作,请参见 创建云盒Bucket。说明 其他场景支持发起V4版本以前的老版本签名认证方式的请求。...
云SSO SAML签名证书过期检查
云SSO SAML签名证书过期检查,有效期距今超过设置天数(默认90天),视为“合规”。应用场景 通过定期检查和更新云SSO SAML签名证书,可以降低安全风险,并保持系统的稳定性和安全性。风险等级 默认风险等级:高风险。当您使用该规则时,...
0003-00000007
问题示例 比如您发起了如下的请求,因为没有包含签名认证信息,会返回该错误:GET/?acl HTTP/1.1 Date: Tue,20 Dec 2022 08:48:18 GMT Host:BucketName.oss-example-endpoint.aliyuncs.com 解决方案 请确保您提供的账号AccessKey ID正确,...
0003-00000008
问题示例 比如您发起了如下的请求,因为没有包含签名认证信息,会返回该错误:PUT/?acl HTTP/1.1 Date: Tue,20 Dec 2022 08:48:18 GMT Host:BucketName.oss-example-endpoint.aliyuncs.com x-oss-object-acl: public-read 解决方案 请确保...
使用简单认证(AppCode)方式调用API
1.概述 对于请求的签名认证方式,可以参考这个文档:请求签名说明文档:使用摘要签名认证方式调用API。本文将详细描述简单认证方式的设置方式和调用方式。简单认证,顾名思义,和签名认证方式相比要简单很多,省去了复杂的生成签名的过程。...
请妥善保管好使用tool工具在本地自签名的证书
保证集成到App中的自签名证书与本地加密打包patch所使用的证书一致,切记本地的自签名证书要妥善保管,否则即成到App的AliHotFixSDK解码patch包会不一直失败。
管理单点登录
轮转SAML签名证书 为方便身份提供商(IdP)SAML签名证书的定期轮换,您可以上传两个证书。当用户进行单点登录时,云SSO会分别使用两个证书验证SAML签名,只要有一个验证通过,此次登录就是可信的。因此,您可以使用此功能进行SAML签名证书...
调用API商品
AppCode=3F2504E04F8911D39A0C0305E82C3301 签名认证 签名计算过程较为复杂,计算过程可以参考 使用摘要签名认证方式调用API,建议您使用API网关生成的SDK。登录 API网关控制台。在左侧导航栏,选择 调用API>已授权API的SDK。在应用列表中...
什么是数字证书管理服务
私有证书概述 私有证书应用仓库 您可以通过私有证书应用仓库服务,应用以及管理私有证书,例如申请私有证书、上传私有证书、对私有证书验签与加解密(电子合同签名、电子发票签名、OA审批签名等)、对私有证书进行吊销等。证书应用仓库概述
0002-00000503
问题描述 请求头缺少用于签名认证的合法日期字段。问题原因 请求头中缺少合法的 x-oss-date 字段或者 Date 字段。问题示例 您发起了基于请求头Authorization签名的请求,但是没有通过 Date 字段或者 x-oss-date 字段提供日期参数。GET/oss....
私有证书概述
私有CA 企业合规使用 一般应用于密码应用安全性评估或者要求满足电子认证服务相关要求的场景,例如,银企直连、电子签名等。合规CA 私有CA 使用流程 私有CA为阿里云提供的私有证书服务。通过在数字证书管理服务控制台购买私有根CA和子CA,...
基本概念
3.按访问身份来源分 JWT App:当使用应用身份访问时,支持JWT签名或阿里云 AccessKey 签名两种认证方式,当使用JWT签名认证时,需创建JWT类型的App。用户体系 当涉及以用户身份方式访问时,需明确怎么构建用户体系,PDS支持多种用户体系...
为自定义域名配置签名认证
函数计算 支持为自定义配置签名认证,当请求消息到达 函数计算 网关后,网关会对开启签名认证的自定义域名上的请求进行认证,您的函数无需再次对请求签名进行认证,只需关注业务逻辑即可。本文介绍如何通过控制台为自定义域名配置签名认证...
为HTTP触发器配置签名认证
函数计算 支持为HTTP触发器配置签名认证,当请求消息到达 函数计算 网关后,网关会对开启签名认证的HTTP触发器上的请求进行认证,您的函数无需再次对请求签名进行认证,只需关注业务逻辑即可。本文介绍如何通过控制台为HTTP触发器配置签名...
购买及启用合规CA
PCA用途 默认已选择 企业合规使用(有监管需求),表示适用于密码应用安全性评估或者要求满足电子认证服务相关要求的场景,例如,银企直连、电子签名等。商品规格 默认已选择 创建子CA。证书算法 选择通过合规CA签发证书时所使用的加密算法...
0003-00000002
由于当前的Bucket不允许匿名访问,因此您需要提供签名认证信息。如果您是Bucket的所有者,推荐您使用SDK进行访问,请参见 使用阿里云SDK发起请求概述。推荐您使用RAM用户或者STS临时访问凭证进行访问,请确保您使用的账号存在您要发起的...
配置客户端CA证书
如果使用云端证书或自定义证书开启SSL链路加密,则表示在SSL链路中,客户端验证数据库的真实性。如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或...
AddExternalSAMLIdPCertificate-添加SAML签名证书
调用AddExternalSAMLIdPCertificate添加SAML签名证书。接口说明 您最多可以添加 2 个 SAML 签名证书。本文将提供一个示例,在 d-00fc2p61*目录下添加一个新的 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
0002-00000039
问题原因 您发起了携带签名的请求,在请求中携带了 Authorization 请求头的同时又在URL中携带了用于签名认证的参数,例如 Expires、Signature、OSSAccessKeyId 等。问题示例 您发起了基于签名的认证请求,并且同时在Header和URL请求参数中...
API类商品使用
签名认证:适合场景:相比简单身份认证,签名方式安全性较高。技术原理概述:客户端程序使用AppSecret,对一系列需要签名所需要的信息(详见 请求签名说明文档)进行哈希运算(一般会使用 hmacSha256 算法),得到签名结果(一串字符串)。...
0002-00000705
问题示例 您发起了默认的V1版本的POST请求,且表单域中包含签名认证相关的表单域,但是请求中 signature 表单域的值计算错误,导致签名不匹配。解决方案 在表单域中加入计算签名的流程如下:创建一个 UTF-8 编码的Policy。将Policy进行 ...
管理SSL证书
签名证书:指定SSL证书为签名证书,用于对数据进行签名认证,以保证数据的有效性和不可否认性。证书实例 选择证书实例。解绑SSL证书 登录 VPN网关管理控制台。在 VPN网关 页面,找到目标VPN网关,然后在其 操作 列,选择>查看/关联证书。在...
0002-00000703
问题示例 您发起了默认的V1版本的POST请求,且表单域中包含签名认证相关的表单域,但是请求中缺少 Signature 表单域。解决方案 根据所用的签名版本,在相应的表单域 Signature,x-oss-signature 或 x-amz-signature 中提供计算的签名值。在...
0002-00000704
问题示例 您发起了默认的V1版本的POST请求,且表单域中包含签名认证相关的表单域,但是请求中缺少 Signature 表单域。解决方案 根据所用的签名版本,在相应的表单域 Signature,x-oss-signature 或 x-amz-signature 中提供计算的签名值。在...
使用cert-manager管理网关的证书
这两种证书的区别如下:自签名证书:自签名证书仅具有加密功能,无身份验证功能。您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web...
使用cert-manager管理网关的证书
这两种证书的区别如下:自签名证书:自签名证书仅具有加密功能,无身份验证功能。您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web...
配置SCIM密钥和SAML签名证书过期的报警通知
本文为您介绍如何通过配置审计和云监控实现云SSO的SCIM密钥和SAML签名证书过期事件的报警通知。应用场景 SCIM密钥过期 您在配置云SSO和企业IdP身份联合的SCIM用户同步时,需要创建SCIM密钥。更多信息,请参见 管理SCIM密钥。该密钥的有效期...
私有证书相关问题
Matter使用两种类型的设备证书:设备认证证书(DAC)是由设备制造商提供的,用于唯一标识设备供应商和产品类型的证书。用户可以通过跟踪设备DAC证书的证书链来确认手中的Matter设备是否真正来自于设备包装上标明的生产厂家。DAC由受信任的...
如何有效防止API的重放攻击?
通过这种签名认证方式,每个请求只能被使用一次,从而防止重放。阿里云APP:是基于请求内容计算的数字签名,用于API网关识别用户身份。客户端调用API时,需要在请求中添加计算的签名。API网关在收到请求后会使用同样的方法计算签名,同用户...
功能发布记录
新增 客户端证书认证 证书管理概述 CA证书管理 设备证书管理 云端API概览 2022-04-22 功能名称 功能描述 功能类型 相关文档 按量付费实例停售 不再支持开通新的按量付费实例,已有的按量付费实例可继续使用,并按照按量付费方式计费。...
商标注册证书核发
证书类型:电子版,电子版证书和2022年1月1日前核发的纸质版证书具有同等法律效力。包含内容:商标图样、商标注册人、注册人地址、注册日期及有效期等。证书有效期:10年。核发流程:商标注册申请通过后,商标局将核发电子版《商标注册证书...
概述
具体操作过程请参考 使用简单认证(AppCode)方式调用API 使用摘要签名认证方式调用API 相比简单身份认证,摘要签名方式安全性较高,适合于较多场景。客户端在调用API时,需要先根据事前分配好的APP Key和APP Secret对请求内容计算签名,在...
0002-00000038
问题描述 请求没有采用接口要求的签名认证方式。问题原因 该接口要求请求使用基于URL签名的方式进行身份认证,但是请求中未携带签名信息,或是采用了基于Header的签名方式发起请求。问题示例 采用了基于Header签名方式发起请求:GET/test_...
查询SAML签名证书列表
调用ListExternalSAMLIdPCertificates查询SAML签名证书列表。接口说明 本文将提供一个示例,查询 d-00fc2p61*目录下的 SAML 签名证书列表。返回结果显示,该目录下只有一个 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口...
RemoveExternalSAMLIdPCertificate-移除SAML签名证书
调用RemoveExternalSAMLIdPCertificate移除SAML签名证书。接口说明 本文将提供一个示例,移除 ID 为 idp-c-00dt9gnl7fmjaw9c*的 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
使用 mPaaS 插件
可在 Keychain 中导入给当前工程签名的证书,找到证书的常用名称即可。Provisioning Profile:与 Bundle Identifier 和签名证书相匹配的 provision 配置文件。Debug:是否使用 debug 配置信息。true 表示使用 debug 配置信息,false 表示...
HTTP任务签名认证
签名验签流程 验证方案(JAVA)您需要下载 签名证书 来进行请求的签名认证处理,具体验证方法如下所示。初始化构建AppKey与GroupId的映射配置,用于生成待签数据。获取签名时间戳进行有效时间校验。例如,60秒内有效。获取签名算法版本,...
HTTP任务签名认证
签名验签流程 验证方案(JAVA)您需要下载 签名证书 来进行请求的签名认证处理,具体验证方法如下所示。初始化构建AppKey与GroupId的映射配置,用于生成待签数据。获取签名时间戳进行有效时间校验。例如,60秒内有效。获取签名算法版本,...
使用摘要签名认证方式调用API
发布的API如果使用摘要签名认证方式(APP Key和APP Secret),客户端在调用API时,需要使用签名密钥对请求内容进行签名计算,并将签名同步传输给服务器端进行签名验证。API网关提供的SDK内置了签名实现,您只需要将签名密钥配置在SDK中,...
- 产品推荐
- 这些文档可能帮助您