在Spring Boot应用安装SSL证书
server.ssl.keyStoreType=JKS#JKS格式证书密钥库类型。PFX格式的证书密钥库类型为PKCS12。application.yml server:port:443#HTTPS协议默认端口号为443,需要使用其他端口时,您可以在此处自定义。ssl:key-store-password:*#填写jks-...
在Jetty服务器安装SSL证书
default请填写证书密钥库类型。JKS格式的证书,密钥库类型为JKS。Property name="jetty.sslContext.keyStoreType"default="JKS"/></Set><Set name="KeyStoreProvider">...
导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
报错sun.security.validator.ValidatorException:PKIX...
Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。
密钥管理服务支持被审计的事件说明
ImportCertificateAuthorityCertificate 导入证书颁发机构的证书。ImportEncryptionCertificate 导入加密证书。ImportKeyMaterial 导入密钥材料。IssueCertificate 颁发证书。ListAccessPoints 获取接入点列表。ListAlias 查询密钥别名列表...
密钥管理服务支持被审计的事件说明
ImportCertificateAuthorityCertificate 导入证书颁发机构的证书。ImportEncryptionCertificate 导入加密证书。ImportKeyMaterial 导入密钥材料。IssueCertificate 颁发证书。ListAccessPoints 获取接入点列表。ListAlias 查询密钥别名列表...
密钥管理服务的审计事件
ImportCertificateAuthorityCertificate 导入证书颁发机构的证书。ImportEncryptionCertificate 导入加密证书。ImportKeyMaterial 导入密钥材料。IssueCertificate 颁发证书。ListAccessPoints 获取接入点列表。ListAlias 查询密钥别名列表...
使用EVSM实现应用层敏感数据加解密
取值:Z:单倍长DES密钥 X:双倍长3DES密钥 Y:三倍长3DES密钥 U:双倍长的3DES算法密钥,变种方式加密 T:三倍长的3DES算法密钥,变种方式加密 R:16字节SM4密钥 P:16字节SM1密钥 L:16字节AES密钥 M:AES-192算法密钥 N:AES-256算法...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
设置SSL加密
导入CA证书(以Java为例)您需要将CA证书导入到Java可信任证书库中,应用才能通过SSL加密方式访问Lindorm实例。打开JDK的安装目录,进入 jre/bin 目录。执行以下命令将下载的CA证书导入到Java可信任证书库中,导入过程中需要输入密码(默认...
使用托管密码机
当您调用 ImportKeyMaterial 时:阿里云将加密的外部密钥材料导入到托管密码机的内部,并通过HSM的密钥反打包(Unwrap)机制获取密钥材料本身,而导入的密钥材料明文不能被任何人导出。管理和使用密钥 密钥管理服务支持的所有管理类功能和...
ImportKeyMaterial
调用ImportKeyMaterial接口导入密钥材料。调用 CreateKey 创建主密钥时,可以选择其密钥材料来源为外部,即将 Origin 设置为 EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的 Origin,请参见 DescribeKey。在导入密钥...
导入非对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 使用限制 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。重要 如果密钥的密钥材料...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
创建密钥
您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。单击 创建密钥。在...
ImportKeyMaterial
调用ImportKeyMaterial接口导入密钥材料。调用 CreateKey 创建主密钥时,可以选择其密钥材料来源为外部,即将 Origin设置为 EXTERNAL。此API用于将密钥材料导入符合上述描述的CMK中。要查看CMK的 Origin,请参见 DescribeKey。在导入密钥...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
管理保密字典
背景信息 若您需要在Kubernetes集群中使用一些敏感的配置,例如密码、证书等信息时,建议使用保密字典(Secret),即密钥。保密字典有多种类型,例如:Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到...
API概览
GetParametersForImport 用于在创建外部密钥(BYOK)时,获取将密钥材料导入密钥时所需的参数。ImportKeyMaterial 用于在创建外部密钥(BYOK)时,将密钥材料导入密钥。EnableKey 修改密钥的状态为启用。DisableKey 修改密钥的状态为禁用。...
管理保密字典
背景信息 若您需要在Kubernetes集群中使用一些敏感的配置,例如密码、证书等信息时,建议使用保密字典(Secret),即密钥。保密字典有多种类型,例如:Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到...
管理保密字典
背景信息 若您需要在Kubernetes集群中使用一些敏感的配置,例如密码、证书等信息时,建议使用保密字典(Secret),即密钥。保密字典有多种类型,例如:Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到...
证书应用仓库概述
场景 描述 操作指导 分类管理阿里云或本地证书 阿里云支持分类管理以下来源的证书:上传证书(本地用户证书)上传CA证书(本地根证书、中间证书)阿里云私有证书 阿里云合规证书 成功创建对应来源的证书应用仓库后,即可通过控制台或API...
证书管家概述
生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。API便于集成 ...
创建并管理证书应用仓库
通过创建证书应用仓库,您可以将不同来源的证书(包括阿里云或本地证书)进行分类,从而方便有效地管理证书。本文介绍如何创建并管理证书应用仓库。创建证书应用仓库 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 ...
导入非对称密钥材料
您可以将源环境(通常为线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)生成的非对称密钥导入专属KMS标准版实例。本文介绍如何将非对称密钥材料导入专属KMS标准版实例。背景信息 您可以调用 DescribeKey 接口判断非对称密钥材料来源。...
购买证书应用仓库API次数包
Sign-证书仓库签名 Verify-证书仓库签名验签 Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 调用其他证书应用仓库API不会消耗API调用额度。查看API调用量 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。...
什么是密钥管理服务
托管密码机概述 生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。证书管家快速入门 导入密钥和证书 API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,...
对称加密概述
轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和...
数据库管理
数据库导入成功后,单击 完成。导入自建数据库 堡垒机也支持手动填写信息导入本地数据库。您可以配置数据库信息,导入单个自建数据库。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 ...
导出导入数据模型
从数据库导入模型 如果已经在数据库中建好表和字段,需要将表结构同步到BizWorks中,可以使用导入数据模型功能。在 数据模型 页面,选择 更多>从数据库导入模型。在 数据库导入数据模型 面板的 配置数据库参数 配置向导页面,完成相关参数...
服务器端加密
自带密钥BYOK(Bring Your Own Key):为了满足一些特定的安全需求,您可以将本地或其他途径生成的自带密钥BYOK导入KMS,作为用户主密钥CMK。具体操作,请参见 导入密钥材料。操作方式 在 NAS控制台 创建文件系统时,根据使用场景配置加密...
产品优势
可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在 阿里云加密服务 中自主管理的HSM中的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出...
使用HTTPS并用域名访问
2.2.1 导入证书 如果您是在阿里云的云盾证书服务中购买的证书,可以直接将证书导入到API网关的分组域名下:1.进入API网关分组详情页面,可以在页面下方看到所有绑定好域名列表,可以选择我们需要导入的证书对应的域名一栏,点击“选择证书...
UploadCertificate
调用UploadCertificate接口将CA机构颁发的证书和证书链导入证书管家。本文将提供一个示例,将CA机构颁发的证书导入到KMS证书管家中ID为 12345678-1234-1234-1234-12345678*的证书中。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
在IIS服务器安装SSL证书
重要 本文以Windows Server 2012 R2操作系统、IIS 8为例介绍,不同版本的Windows操作系统或IIS服务器,导入证书或为网站绑定证书的操作有所差异,如有问题,请联系产品技术专家进行咨询,详情请参见 专家一对一服务。前提条件 已通过数字...
删除密钥材料
当您导入密钥材料后,可以直接删除密钥材料,此时密钥将无法继续使用,由该密钥加密的密文也无法被解密。本文为您介绍如何删除密钥材料。前提条件 请确保您已经导入密钥材料。具体操作,请参见 导入密钥材料。背景信息 当您导入密钥材料后...
管理证书应用仓库中的证书
通过控制台管理仓库证书 在 数字证书管理服务,您可以对证书应用仓库中的证书进行管理,具体操作包括查看证书详情、申请或上传证书、吊销证书、下载证书以及删除证书等。管理入口 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书...
管理数据库资产
支持加密审计的数据库需满足以下条件:数据库类型为自建数据库MySQL 5.6 加密算法为AES256-SHA和AES128-SHA(单向认证)如果您的MySQL数据库满足上述条件并配置了SSL证书,您需要打开 使用SSL 开关,并在 SSL密钥 处上传数据库使用的证书,...
设置透明数据加密
加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB-X 不提供加密所需的密钥和证书。PolarDB-X 不仅支持使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB-X 使用。前提条件 已开通KMS。如果您未...
DeleteKeyMaterial
调用DeleteKeyMaterial接口删除已导入的密钥材料。此操作不会删除密钥材料对应的主密钥(CMK)。如果主密钥处于待删除状态,删除密钥材料不会改变密钥状态和预计删除时间;如果主密钥不处于待删除状态,删除密钥材料会使得密钥状态变更为...
- 产品推荐
- 这些文档可能帮助您