常见问题
RSA加密算法与ECC加密算法的区别?如何解决国密算法证书和浏览器兼容性问题?关于无密码保护的密钥相关说明 SSL证书购买、续费和 退款相关问题 开通证书服务可以购买绑定了IP的证书吗?SSL证书订单支付时间和签发时间一样吗?到期续费证书...
概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
管理服务流量规则
管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 云原生网关>网关列表,单击目标网关名称。在左侧导航栏,选择 服务管理>...
管理服务流量规则
管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 云原生网关>网关列表,单击目标网关名称。在左侧导航栏,选择 路由管理...
【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...
截止到2020年9月30日,购买该品牌的DV(域名型)国密SSL证书,买1送1,即购买国密证书赠送同规格的RSA证书,帮助您实现双证书部署。停止售卖2年有效期的SSL证书,仅售卖1年有效期的SSL证书。如您想降低运维成本或担心忘记更新证书导致业务...
基础设施安全
应用型负载均衡ALB 控制网络流量方式 说明 文档链接 SSL证书加密传输 使用SSL证书对传输数据进行加密,防止数据在传输过程中被截获或篡改。使用ALB部署HTTPS业务(单向认证)使用ALB部署HTTPS业务(双向认证)单ALB实例配置多域名HTTPS网站...
购买证书应用仓库API次数包
Sign-证书仓库签名 Verify-证书仓库签名验签 Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 调用其他证书应用仓库API不会消耗API调用额度。查看API调用量 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。...
API概览
Encrypt 证书仓库中证书加密 本接口一般用于证书仓库中证书加密。Decrypt 证书仓库中证书解密 本接口一般用于证书仓库中证书解密。UploadPCACert 上传证书仓库pca证书 本接口一般用于在证书仓库中上传PCA证书。DeletePCACert 删除证书仓库...
使用RSA密钥无法登录ECS实例问题
说明 默认不支持ssh-rsa签名方案并不意味着停止使用RSA密钥,密钥可以通过多种算法进行签名,RSA密钥可以使用rsa-sha2-256(rsa/SHA256)、rsa-sha2-512(rsa/SHA512)等多种签名算法来进行签名,只有ssh-rsa(rsa/SHA1)签名算法被默认...
安全加签
加密字符串/RSA 私钥加密 public static String encryptByPrivate(String content,PrivateKey privateKey)throws Exception { Cipher cipher=Cipher.getInstance("RSA");cipher.init(Cipher.ENCRYPT_MODE,privateKey);return Base64....
数据安全
入参 名称 类型 必填 描述 action String 是 使用 RSA 加密还是 RSA 解密。encrypt 表示加密;decrypt 表示解密。text String 是 要处理的文本,加密为原始文本,解密为 Base64 编码格式文本。key String 是 RSA 密钥,加密使用公钥,解密...
管理SSL证书
创建国密型VPN网关后,您需要为国密型VPN网关绑定2个SSL证书,分别用于数据加密和身份认证。使用限制 SSL证书必须使用国密算法。说明 请确保国密型VPN网关待连接的对端也使用国密算法,否则国密型VPN网关无法和对端正常建立IPsec-VPN连接。...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
密钥管理服务的审计事件
CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用专属KMS实例。CreateAlias 给主密钥...
API概览
CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 用户主密钥支持标签。您可以为用户主密钥添加多个标签,每一个标签为一组标签键(TagKey)和标签值(TagValue)。...
使用KMS主密钥在线加密和解密数据
调用KMS服务的 Encrypt 接口,将明文证书加密为密文证书。将密文证书部署在云服务器上。当服务器启动需要使用证书时,调用KMS服务的 Decrypt 接口将密文证书解密为明文证书。相关API 您可以调用以下KMS API,完成对数据的加密或解密操作。...
云服务器ECS安全性
用户可选择创建加密的系统盘、数据盘,如果云盘是加密云盘,使用该云盘创建的快照也是加密镜像,或对已有的未加密镜像拷贝时选择加密,生成的新镜像为加密镜像。如果自定义加密镜像需要共享给其他阿里云账号时,建议用户为共享加密镜像创建...
基于加密服务的SSL安全卸载
配置RSA证书文件。ssl_certificate_key engine:tasshsm_rsa:15;配置存储RSA私钥的索引号。ssl_verify_client off;for one way https #表示不验证客户端。ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:...
密钥管理类型和密钥规格
密钥管理类型 密钥规格 支持的加密算法 支持的签名算法 软件密钥 RSA_2048、RSA_3072 RSAES_OAEP_SHA_256(默认值)RSA_PSS_SHA_256(默认值)、RSA_PKCS1_SHA_256 EC_P256、EC_P256K ECIES_DH_SHA_1_XOR_HMAC(默认值)ECDSA_SHA_256...
密钥管理服务支持被审计的事件说明
CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用KMS实例。ConnectKmsInstance 启用并...
密钥管理服务支持被审计的事件说明
CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。ConnectKeyStore 启用KMS实例。ConnectKmsInstance 启用并...
魔笔目前加密是只支持RSA吗?
问题描述 魔笔目前加密是只支持RSA吗?问题原因 魔笔目前仅支持RSA的加密方式。如下图所示,具体可从 表达式 获取更详细的文档信息。
DRM加密概述
阿里云视频点播服务提供了行业通用的DRM(Digital Rights Management)加密方式,DRM加密由苹果Fairplay和谷歌Widevine的原生支持,通过视频点播一站式添加和管理,可轻松保护版权视频内容的安全。使用限制 DRM方案 移动端 浏览器 widevine...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
DSA 证书加密工具说明
由于 Android App 通常以 RSA 方式加密,mPaaS 控制台目前暂时仅支持为以 RSA 方式加密的 App 获取签名。如果您需要使用 DSA 方式对 App 进行签名,则需要按照以下步骤进行加签。具体的加签步骤如下:进入 mPaaS 控制台>代码管理>代码配置>...
DRM加密
阿里云视频直播服务提供了行业通用的DRM(Digital Rights Management)加密方式,通过一站式添加和管理,轻松保护版权视频内容的安全。本文介绍DRM加密的功能、优势和使用限制。重要 因视频直播业务调整,DRM加密功能即将下线,不再接受新...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
在Tengine服务器安装RSA和SM2双算法证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR RSA加密算法证书:<证书ID_证书绑定域名>.pem和<证书ID_证书绑定域名>.key SM2加密算法证书:签名证书:<证书绑定域名>_sm2_sign.pem和<证书绑定域名>_sm2_sign.key 加密证书...
证书应用仓库概述
Sign-证书仓库签名 Verify-证书仓库签名验签 证书加密、解密 调用证书应用仓库API,可以使用证书应用仓库中的证书对数据加密或解密。说明 目前支持的加密算法为RSA和SM2。Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 首次...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...
DescribeCertificatePrivateKey-查询证书的私钥
您获取证书私钥(加密格式)后,可以通过以下方法为私钥解密:证书的加密算法为RSA时,您需要在安装了 OpenSSL 或 BabaSSL 的计算机上执行 openssl rsa-in<加密的私钥文件>-passin pass:<私钥密码>-out<解密的私钥文件>命令来解密私钥。...
安全评估
校验链路加密证书是否过期 当 SSL 证书的有效期小于 7 天即将过期时,会提示“有风险”,提醒您及时更新证书有效期。校验异地备份功能是否开启 校验集群的异地备份功能是否开启,未开启暂时不是风险项,您可按需开启,进行安全加固。校验...
CertificatePublicKeyEncrypt
调用CertificatePublicKeyEncrypt接口使用指定证书加密数据。使用限制:请求参数中加密算法需要跟密钥类型对应。加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2 ...
使用KMS保护支付宝应用和小程序
说明 RSA2加密算法默认生成格式为PKCS8(Java适用),如需PKCS1格式(非Java适用),可使用 格式转换。复制 应用公钥 字符串。返回开放平台控制台中,点击 下一步。上传应用公钥。粘贴复制的应用公钥字符串,点击 确认上传。此时需要输入...
在Spring Boot应用安装SSL证书
您需要吊销该证书并重新申请加密算法为RSA或ECC的证书。关于吊销证书和申请证书的操作,请参见 吊销SSL证书 和 提交证书申请。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位到...
ListRevokeCertificate-查询吊销证书列表
2021-12-31T00:00Z Algorithm string 证书的加密算法类型。取值:RSA:表示RSA算法。ECC:表示ECC算法。SM2:表示SM2(国密)算法。RSA KeySize integer 证书的密钥长度。4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA ...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
- 产品推荐
- 这些文档可能帮助您