CreateSubCACertificate-创建子CA证书

CA 证书的加密算法必须与根 CA 证书一致,密钥长度可以不一致。示例:根 CA 证书的密钥算法为 RSA_2048,则子 CA 证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096。说明 您可以调用 DescribeCACertificate 查询根 CA 证书的密钥算法...

CreateRootCACertificate-创建根CA证书

CA证书的加密算法必须与您购买的私有根CA 证书算法一致。示例:如果您购买私有根CA时选择 证书算法为 RSA,则根CA证书的密钥算法必须是 RSA_1024、RSA_2048或 RSA_4096。RSA_2048 Years integer 是 根CA证书的有效期,单位:年。说明...

DescribeCACertificateList-查询所有根CA证书和子CA...

SUB_ROOT Algorithm string CA 证书的加密算法类型。取值:RSA:表示 RSA 算法。ECC:表示 ECC 算法。SM2:表示 SM2(国密)算法。RSA State string CA 证书关联的组织机构所在省份、直辖市或自治区的名称。Zhejiang Organization string ...

DescribeCACertificate-查询单个根CA证书或子CA证书的...

ISSUE Algorithm string CA 证书的加密算法类型。取值:RSA:表示 RSA 算法。ECC:表示 ECC 算法。SM2:表示 SM2(国密)算法。RSA KeySize integer CA 证书的密钥长度。2048 SignAlgorithm string CA 证书的签名算法。SHA256WITHRSA ...

DescribeCertificatePrivateKey-查询证书的私钥

您获取证书私钥(加密格式)后,可以通过以下方法为私钥解密:证书的加密算法为RSA时,您需要在安装了 OpenSSL 或 BabaSSL 的计算机上执行 openssl rsa-in<加密的私钥文件>-passin pass:<私钥密码>-out<解密的私钥文件>命令来解密私钥。...

在Spring Boot应用安装SSL证书

说明 如果您证书的加密算法为SM2(国密算法),该证书无法配置在Spring Boot上。您需要吊销该证书并重新申请加密算法为RSA或ECC的证书。关于吊销证书和申请证书的操作,请参见 吊销SSL证书 和 提交证书申请。步骤一:下载SSL证书 登录 数字...

基于系统自动生成的CSR签发单个服务端证书

服务端证书的加密算法必须与子 CA 证书一致,密钥长度可以不一致。例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书...

基于系统自动生成的CSR签发单个客户端证书

客户端证书的加密算法必须与子 CA 证书一致,密钥长度可以不一致。例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书...

基于自定义的CSR签发单个服务端证书

服务端证书的加密算法必须与子 CA 证书一致,密钥长度可以不一致。例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书...

基于自定义的CSR签发单个客户端证书

客户端证书的加密算法必须与子 CA 证书一致,密钥长度可以不一致。例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书...

CreateWHClientCertificate-申请证书仓库中客户端证书

客户端证书的加密算法必须与子 CA 证书一致,密钥长度可以不一致。例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。RSA_2048 Csr string 否 CSR 内容。您可以通过 OpenSSL ...

购买及启用私有CA

证书算法 选择通过私有CA签发证书时所使用的加密算法类型。可选项:RSA、SM(国密)、ECC。购买时长 选择服务使用时长。购买时长年,根CA有效期最大可设置为20年;购买时长>=1年,根CA有效期最大可设置为100年。说明 您可以在PCA服务使用时...

RSA加密算法与ECC加密算法的区别?

RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。...相较于后来出现的ECC算法,RSA在兼容性和...相关文档 SSL证书支持的加密算法

GetUserCertificateDetail-获取证书详情

Cert string 非国密算法的证书内容,入参 certFilter 为 false 时展示,true 时不展示。BEGIN CERTIFICATE-MIIF.-END CERTIFICATE-Key string 非国密算法的私钥,入参 certFilter 为 false 时展示,true 时不展示。BEGIN RSA PRIVATE KEY-...

购买及启用合规CA

证书算法 选择通过合规CA签发证书时所使用的加密算法类型。可选项:RSA、SM(国密)。购买时长 选择服务使用时长。说明 您可以在PCA服务使用时长内,通过合规CA签发证书。服务到期后,合规CA将无法继续签发证书,即使支持签发的证书数量...

在Tengine服务器安装RSA和SM2双算法证书

如需了解不同品牌证书支持的加密算法,请参见 SSL证书支持的加密算法。SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。您可以通过DNS验证证书工具,检测域名DNS解析是否生效。具体操作,请参见 DNS验证。已在Web服务器...

VPN连接使用的加密算法不为None

VPN连接使用的加密算法不为None,视为“合规”。应用场景 企业对VPN连接设置加密算法,对传送数据进行加密,保证传送数据的保密性和完整性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPN...

Encrypt

使用说明 不同密钥规格对应的加密算法与填充模式如下表所示。密钥规格 加密算法 填充模式 说明 Aliyun_AES_128 Aliyun_AES_192 Aliyun_AES_256 AES_GCM(默认值)不涉及 采用GCM模式进行AES加密。AES_CBC PKCS7_PADDING(默认值)NO_...

配置加密转换组件

除了SM2加密算法无需配置高级配置外,其他加密算法的默认配置项如图所示:若您需要用Dataphin数据与外部数据交换,则需要注意高级配置内容的一致性。不同的加密算法展示高级配置项不同,选项如下所示:加密模式:请根据实际业务场景选择。...

ALB常见问题

上传CA证书时,在 选择默认CA证书 下拉框中单击 上传自签CA证书,在 证书仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 创建并管理证书应用仓库。ALB监听证书为 ...

配置加密转换组件

不同加密算法所需要的配置不同,请根据需求选择对应的加密算法后进行配置。加密算法说明,请参见 加解密算法说明。AES、DES、3DES、SM4、SM2、RSA 加密算法。参数 描述 密钥 用于加密的密钥。可以选择所选加密算法下已经创建的所有密钥。更...

数据加密

有关加密算法的密钥生成方法,参见 密钥生成方法。客户端配置 Android 配置 在 assets 目录下新建 mpaas_netconfig.properties 文件,用于存放网络相关全局配置。Crypt:表示是否使用自加密,true 表示使用,false 表示关闭自加密功能。RSA...

Decrypt

不同密钥规格对应的加密算法与填充模式如下表所示。密钥规格 加密算法 填充模式 说明 Aliyun_AES_128 Aliyun_AES_192 Aliyun_AES_256 AES_GCM(默认值)不涉及 采用GCM模式进行AES加密。AES_CBC PKCS7_PADDING(默认值)NO_PADDING 采用CBC...

UpdateCACertificateStatus-更新CA证书状态

将根CA证书或子CA证书的状态由正常签发修改为吊销。接口说明 CA证书经创建后,默认为正常签发状态。您可以调用本接口将CA证书的状态从正常签发修改为吊销。在正常签发状态下,CA证书可用于签发证书。在吊销状态下,CA证书不可用于签发证书...

配置解密转换组件

不同的加密算法的填充模式不一致,具体以实际页面为准。偏移量:IV称为偏移量,不同的IV加密后的字符串是不同的,IV需为16位数字。加密和解密需要相同的IV。输出:支持Base64和Hex两种编码方式输出。更多加密算法高级设置范围详情请参见 加...

CDN默认支持的TLS加密算法

AES128-CBC-SHA256 PSK-AES128-CBC-SHA PSK-CAMELLIA128-SHA256 ECDH-ECDSA-AES256-SHA 说明 TLS加密算法套件 选择 全部加密算法套件 或 强加密算法套件 时,您无法对其中的加密算法进行修改;TLS加密算法套件 选择 自定义加密算法套件 时...

客户端证书认证

客户端发起连接请求时,服务端的证书会随着请求握手自动下发给客户端,客户端将验证服务器证书的正确性,若验证通过则允许服务端连接。双向认证 客户端认证服务端 云消息队列 MQTT 版 客户端对服务端的认证通过服务端器书完成。客户端将...

修改入网证书

通过 SASE 接入企业办公网后,系统会自动为 SASE App下发 SASE 的CA证书和入网证书。如果自动下发的证书不适用企业的业务场景,您可以修改证书的安装范围、有效期或者更换为企业的自定义证书。证书说明 CA证书即根证书,入网证书即CA证书的...

InactivateCaCertificate-注销CA证书

若您暂时不需要使用某个CA证书,可通过本接口注销CA证书,将CA证书状态变成未激活。当您需要继续使用该CA证书时,可通过ActiveCaCertificate接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 InactivateCaCertificate 接口。...

管理证书

选择非阿里云签发的证书时,如果没有可选的自签名CA证书,您可以在下拉框中单击 上传自签CA证书,在 证书应用仓库 页面,创建数据来源为 上传CA证书 的仓库,然后通过证书应用仓库上传自签名根CA或自签名子根CA证书。更多信息,请参见 上传...

DeleteCaCertificate-删除CA证书

使用CA证书需要先将证书注册到云消息队列 MQTT 版服务端,若您不再需要使用某个CA证书,您可以调用DeleteCaCertificate接口将该证书从服务端记录中删除。接口说明 仅铂金版和专业版实例支持使用 DeleteCaCertificate 接口。单用户请求频率...

ActiveCaCertificate-激活CA证书

CA证书用于为客户端签发设备证书,并验证设备证书的正确性,需要在激活状态下使用。CA证书注册后默认为激活状态,若您需要使用的CA证书被修改为未激活状态,您可以调用本接口将CA证书重新激活。接口说明 仅铂金版和专业版实例支持使用 ...

负载均衡SLB生成CA证书时出现异常

问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...

规则模板列表

无 否 使用多可用区的RDS实例 无 否 RDS实例未申请外网地址 ACS-RDS-ReleaseInstancePublicConnection 否 RDS实例使用SSL证书 无 否 RDS实例开启TDE加密 无 否 RDS实例正确开启白名单 ACS-RDS-BulkyModifySecurityIpsByInstanceIPArray 是 ...

华三防火墙配置

配置项 示例值 预共享密钥 ff123TT*IKE配置 IKE版本 ikev1 协商模式 main 加密算法 aes 说明 如果IPsec连接的加密算法为aes,则华三防火墙设备的加密算法需配置为AES-CBC-128。认证算法 sha1 DH分组 group2 SA生存周期(秒)86400 IPsec...

GetCaCertificate-获取CA证书详情

您可以调用本接口查询指定CA证书的证书内容以及激活状态等详细信息。接口说明 仅铂金版和专业版实例支持使用 GetCaCertificate 接口。单用户请求频率限制为 500 次/秒。如有特殊需求,请联系云消息队列 MQTT 版技术支持,钉钉群号:...

密钥管理类型和密钥规格

密钥管理类型 密钥规格 支持的加密算法 填充模式 默认密钥 Aliyun_AES_256 GCM(默认值)不涉及 软件密钥 Aliyun_AES_256 GCM(默认值)不涉及 硬件密钥 Aliyun_AES_256 Aliyun_AES_192 Aliyun_AES_128 GCM(默认值)、ECB、CBC 数据加密...

DescribeCACertificateCount-查询已创建的CA证书的...

接口说明 本接口用于查询您已创建的CA证书(包括根CA证书、子CA证书)的数量。QPS限制 本接口的单用户QPS限制为10次/秒。超过限制,API调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,...

SAE是否支持HTTPS双向认证以及如何选择证书

在SAE控制台绑定HTTPS监听端口并上传服务器证书后,再去SLB控制台手动开启双向认证并上传CA证书即可。更多信息,请参见以下文档:为应用绑定SLB 使用CLB部署...CA证书:服务器用CA证书验证客户端证书的签名。如果没有通过验证,拒绝连接。

CDN开通及配置

说明 阿里云CDN默认支持的TLS加密算法,请参见 CDN默认支持的TLS加密算法 有关HTTPS证书的常见问题,请参见 HTTPS相关常见问题 参数 说明 证书来源 证书来源包含以下四种,四种证书之间可以相互切换。云盾(SSL)证书中心 您可以在 SSL证书...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 加密服务 VPN网关 智能开放搜索 OpenSearch 风险识别 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用