SSL证书选购指引

您可以根据网站的规模、业务需求和预算,参考本文选择最适合的证书保障网站的安全。SSL证书类型 阿里云 数字证书管理服务 支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌和适用的网站类型不同...

申请证书时需要提交的信息

文件验证:通过在您域名对应的Web应用服务器上创建指定文件验证域名的所有权。关于两种验证方式的更多信息,请参见 域名所有权验证。联系人 从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等联系信息)。重要 收到证书申请...

免费试用私有证书

SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。在 提示 对话框,单击 确定。完成申请试用操作后,数字证书管理服务会自动创建一个私有根CA和私有子CA,该根CA下包含10张私有证书。您可以使用已...

管理CSR

RSA算法可选项:2048、3072、4096。ECC算法可选项:p256、p384、p512。SM2算法可选项:256。单击 生成CSR。完成以上操作后,您可以在CSR列表查看已创建的CSR。后续您在提交证书申请时,可以将 CSR生成方式 设置为 选择已有的CSR 并从匹配到...

在Tengine服务器安装RSA和SM2双算法证书

在部署支持国密算法的SSL证书时,为了确保与各类浏览器的兼容性,通常会采用SM2/RSA双证书部署方案,即您需要在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书。本文为您介绍如何使用Tengine+Tongsuo组合方式,实现Tengine...

SSH服务的相关介绍

Linux环境自动登录 SSH连接交互过程简介 非对称加密算法 说明:SSH服务主要采用RSA算法(协议V2默认算法)和DSA算法(协议V1仅支持该算法)实现非对称加密技术。SSH服务是基于非对称加密(public-key cryptography,也称公开密钥加密)...

密钥管理

在调用 API 之前,您需要使用 RSA 算法,对请求进行签名,并在消息推送控制台的 密钥管理 页面上的 推送 API 接口配置 区域内,配置密钥,供 MPS 验证调用者身份所用。推送回调接口配置 若您需要获取消息下发结果的回执,则需要在消息推送...

CA证书管理

RSA算法证书 执行如下命令,生成私有RSA CA证书的私钥。openssl genrsa-out CA.key 2048 执行如下命令,使用CA证书私钥创建私有CA的CSR文件。openssl req-new-key CA.key-out CA.csr 界面返回如下示例,请根据提示输入对应参数。Country ...

安全算法说明

加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...

安全算法说明

加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...

JWT FAQ

ASM版本,只支持RSA算法。ASM版本≥1.13,支持JWT算法,包括ES256、ES384、ES512、HS256、HS384、HS512、RS256、RS384、RS512、PS256、PS384、PS512和EdDSA。如何在ASM中使用JwksUri?您需要使用阿里云 服务网格 ASM的1.13及以上版本进行...

JWT FAQ

ASM版本,只支持RSA算法。ASM版本≥1.13,支持JWT算法,包括ES256、ES384、ES512、HS256、HS384、HS512、RS256、RS384、RS512、PS256、PS384、PS512和EdDSA。如何在ASM中使用JwksUri?您需要使用阿里云 服务网格 ASM的1.13及以上版本进行...

如何解决国密算法证书和浏览器兼容性问题?

针对上述情况,建议采用 RSA和SM2双算法证书解决方案,即在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书,国密算法证书负责加解密以满足合规要求,RSA算法证书满足浏览器兼容性的应用需求,同时也满足了金融、电子政务等...

【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...

该品牌支持绑定通配符域名和单域名,支持RSA算法。沃通WoSign是工信部许可的权威CA机构,目前可在平台选购该品牌DV(域名型)SSL证书。该品牌支持绑定通配符域名和单域名、支持国密和RSA算法。截止到2020年9月30日,购买该品牌的DV(域名型...

配置 SSH 密钥

RSA 算法为例,默认路径如下:Generating public/private rsa key pair.Enter file in which to save the key(/home/user/.ssh/id_rsa):密钥默认生成路径:/home/user/.ssh/id_rsa,公钥与之对应为:/home/user/.ssh/id_rsa.pub。...

CreateCsr-创建CSR

RSA 算法长度一般为 2048、3072、4096 等。ECC 和 SM2 算法长度一般为 256。2048 Algorithm string 是 算法,只支持 RSA、SM2、ECC。RSA CommonName string 是 主域名,通用域名。123.com Sans string 否 备用名称,其他域名,多个英文逗号...

ListCsr-查询CSR列表

RSA 算法长度一般为 2048、3072、4096 等。ECC 和 SM2 算法长度一般为 256。2048 KeySha2 string 公钥 SHA256。1234 CommonName string 主域名,通用域名。test.com Sans string 备用名称,其他域名,多个英文逗号分隔。www.test.com,abc....

RSA加密算法与ECC加密算法的区别?

RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。以下是两者之间主要的区别:RSARSA加密算法是应用较早的算法之一,它在...

使用RSA密钥无法登录ECS实例问题

说明 默认不支持ssh-rsa签名方案并不意味着停止使用RSA密钥,密钥可以通过多种算法进行签名,RSA密钥可以使用rsa-sha2-256(rsa/SHA256)、rsa-sha2-512(rsa/SHA512)等多种签名算法来进行签名,只有ssh-rsarsa/SHA1)签名算法被默认...

什么是公钥和私钥?

加密算法使用RSA算法 加密长度至少2,048位 您可以通过以下两种方式创建您的私钥。使用OpenSSL工具生成私钥 您可以从 OpenSSL官网网站 下载最新的OpenSSL工具安装包。说明 OpenSSL版本必须是1.0.1g或以上版本。安装OpenSSL工具后,在命令行...

0005-00000416

问题原因 客户端加密场景下,在InitiateMultipartUpload时如果设置了请求头 x-oss-meta-client-side-encryption-wrap-alg 为 rsa 算法,则必须同时携带请求头 x-oss-meta-client-side-encryption-magic-number-hmac。后续UploadPart 时需要...

基于加密服务的SSL安全卸载

步骤三:申请和签发SSL证书 您可以根据需要生成RSA算法、SM2算法、ECC算法服务器的证书请求文件(也称CSR或P10文件)并签发证书。在试用阶段建议采用自签发证书,生产阶段建议采用从CA中心签发或者通过阿里云数字证书管理服务签发的证书。...

RenewCertificateOrderForPackageRequest-续订证书...

CSR 文件的密钥类型必须是 RSA、ECC 算法,且 RSA 算法的密钥长度必须大于等于 2048。关于 CSR 文件的制作方法,请参见 如何制作 CSR 文件。如果不设置该参数,表示使用待续费证书申请订单中的域名,由 SSL 证书服务自动为您生成新的 CSR。...

密钥服务概述

创建RSA算法的主密钥,用于数字签名计算和验证。被云产品集成用于服务端加密。更多信息,请参见 云产品集成KMS加密概述。支持数据加密解密和数字签名。AES、RSA、ECC 对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC...

使用pgcrypto及国密SM4加密算法

AnalyticDB PostgreSQL版 内置加密解密模块pgcryoto并集成国密SM4加密算法,允许数据库用户以加密形式存储数据的某些列,为敏感数据增加了一层额外的保护。无密钥时,任何用户都无法读取以加密形式存储在数据库中的数据。注意事项 pgcrypto...

常见问题列表

g3 调试附加选项,如果不需要使用 gdb 调试,可以去掉减小尺寸-coverage 覆盖率统计选项,如果不需要 lcov 统计代码覆盖率,可以去掉减小尺寸-ffunction-sections 将函数分段摆放,不被使用的函数将不进入最终的二进制,加上此选项可减小...

DescribeLoadBalancerListeners-查询负载均衡监听列表

支持加密算法套件:ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-...

CreateCertificateWithCsrRequest-购买、申请和签发...

CSR 文件的密钥类型必须是 RSA、ECC 算法,且 RSA 算法的密钥长度必须大于等于 2048。关于 CSR 文件的制作方法,请参见 如何制作 CSR 文件。您也可以在 数字证书管理服务控制台 创建 CSR,具体操作,请参见 创建 CSR。CSR(Certificate ...

DescribeCACertificateList-查询所有根CA证书和子CA...

取值:RSA:表示 RSA 算法。ECC:表示 ECC 算法。SM2:表示 SM2(国密)算法。RSA State string CA 证书关联的组织机构所在省份、直辖市或自治区的名称。Zhejiang Organization string CA 证书关联的组织机构的名称。阿里云计算有限公司 ...

DescribeClientCertificate-查询证书详细信息

取值:RSA:表示RSA算法。ECC:表示ECC算法。SM2:表示SM2(国密)算法。RSA KeySize integer 证书的密钥长度。4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA CertificateType string 证书的类型。取值:CLIENT:表示客户端...

ListRevokeCertificate-查询吊销证书列表

取值:RSA:表示RSA算法。ECC:表示ECC算法。SM2:表示SM2(国密)算法。RSA KeySize integer 证书的密钥长度。4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA CertificateType string 证书类型。SERVER ParentIdentifier ...

ListClientCertificate-查询证书列表

取值:RSA:表示RSA算法。ECC:表示ECC算法。SM2:表示SM2(国密)算法。RSA KeySize integer 证书的密钥长度。4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA CertificateType string 证书的类型。取值:CLIENT:表示客户端...

DescribeCACertificate-查询单个根CA证书或子CA证书的...

取值:RSA:表示 RSA 算法。ECC:表示 ECC 算法。SM2:表示 SM2(国密)算法。RSA KeySize integer CA 证书的密钥长度。2048 SignAlgorithm string CA 证书的签名算法。SHA256WITHRSA BeforeDate long CA 证书的签发日期。使用时间戳表示,...

CreateCertificateForPackageRequest-请求创建证书

CSR 文件的密钥类型必须是 RSA、ECC 算法,且 RSA 算法的密钥长度必须大于等于 2048。关于 CSR 文件的制作方法,请参见 创建 CSR。如果不设置该参数,表示由 SSL 证书服务自动为您创建 CSR。CSR(Certificate Signing Request)是证书签名...

数据加密

选择 RSA 算法,PubKey 填 RSA 对应的公钥。选择 ECC 算法,PubKey 填 ECC 对应的公钥。选择 SM2 算法,PubKey 填 SM2 对应的公钥。PubKey:非对称加密公钥。value 是 String 类型,与选择的非对称加密算法保持一致。PubKey 格式必须携带-...

签发自定义证书

本文以RSA算法和SM2算法为例,介绍如何签发自定义CA证书。使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中涉及到管理员权限才能执行的操作,可尝试使用 sudo 命令执行。背景信息 物联网平台支持RSA、ECC算法证书双向认证,...

Node.js环境安装SSL证书

RSA算法是目前全球广泛应用的非对称加密算法,具有良好的兼容性。CSR生成方式 CSR(Certificate Signing Request)文件是SSL证书的请求文件,包含服务器信息和单位信息,需要提交给CA中心审核。您选择 系统生成 即可,表示由数字证书管理...

CreateRootCACertificate-创建根CA证书

示例:如果您购买私有根CA时选择的 证书算法RSA,则根CA证书的密钥算法必须是 RSA_1024、RSA_2048或 RSA_4096。RSA_2048 Years integer 是 根CA证书的有效期,单位:年。说明 建议设置为5~10年。10 调用API时,除了本文中该API的请求...

Node.js环境安装SSL证书

RSA算法是目前全球广泛应用的非对称加密算法,具有良好的兼容性。CSR生成方式 CSR(Certificate Signing Request)文件是SSL证书的请求文件,包含服务器信息和单位信息,需要提交给CA中心审核。您选择 系统生成 即可,表示由数字证书管理...

配置消费者鉴权

对于非对称加密算法,要其私钥进行加密。jws.setAlgorithmHeaderValue(AlgorithmIdentifiers.RSA_USING_SHA256);PrivateKey privateKey=new RsaJsonWebKey(JsonUtil.parseJson(privateKeyJson)).getPrivateKey();jws.setKey(privateKey);...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
加密服务 智能开放搜索 OpenSearch 风险识别 智能视觉 地址标准化 弹性公网IP

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用