公共错误码
诊断 400 PrivateKeyFormatException 私钥格式异常,请检查输入内容。私钥格式异常,请检查输入内容。诊断 400 OperationDenied.NameContainsIllegalCharacters 名称包含非法字符,请检查输入内容。名称包含非法字符,请检查输入内容。诊断 ...
CLB证书FAQ
创建证书时出现“参数非法”报错 创建证书时出现“参数ServerCertificate的格式不正确,请修改格式后重试”报错 创建证书时出现“证书内容缺少证书链”报错 输入私钥后出现“私钥内容格式不正确”报错 输入公钥后出现“证书内容格式不正确...
PostgreSQL数据源
如果指定 splitPk,表示您希望使用 splitPk 代表的字段进行数据分片,数据同步会启动并发任务,以提高数据同步的效能:推荐 splitPk 用户使用表主键,因为表主键通常情况下比较均匀,因此切分出来的分片也不容易出现数据热点。splitPk 仅...
共享密钥
编辑私钥 如果需要修改共享密钥的基础信息,或者需要增添或者解绑共享密钥关联的主机,您可以编辑私钥基本信息,或者增删私钥关联主机。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>共享密钥。在私钥列表中,...
上传HTTPS证书时提示“Https私钥格式错误”
如果私钥文件中包含如下图红框中标注的内容,则说明私钥被加密。执行以下命令并输入密码,解密私钥文件。openssl rsa-in[$keyName]-text#[$keyName]表示私钥文件名称。如果返回结果如下图所示,则说明私钥解密成功。在Web应用防火墙重新...
通过ALB Ingress部署HTTPS双向认证
证书私钥 填写私有证书私钥内容的PEM编码。步骤三:准备客户端证书 客户端证书您可以在控制台购买,也可以通过自签的CA来签发客户端证书。本文介绍如何通过 步骤二 的自签CA证书签发客户端证书,并在创建监听后,使用自签客户端证书和...
什么是公钥和私钥?
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...
DescribeCertificatePrivateKey-查询证书的私钥
您获取证书私钥(加密格式)后,可以通过以下方法为私钥解密:证书的加密算法为RSA时,您需要在安装了 OpenSSL 或 BabaSSL 的计算机上执行 openssl rsa-in<加密的私钥文件>-passin pass:<私钥密码>-out<解密的私钥文件>命令来解密私钥。...
AdvanceGenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...
基于JWT的token认证
2.2 使用JWK中的私钥实现颁发token 的认证服务 需要使用2.1节中在线生成的 Keypair JSON字符串(三个方框内的第一个)或者本地生成的 privateKeyString JSON字符串作为私钥来颁发token,用于授权可信的用户访问受保护的API,具体实现请参考...
AdvanceGenerateDataKeyPairWithoutPlaintext
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPairWithoutPlaintext
本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
创建SSH密钥对
创建密钥对后,系统将自动下载私钥,请您妥善保管。使用密钥对绑定ECS实例后,如果没有私钥,您将无法登录该ECS实例。您在一个地域最多可以拥有500个密钥对。本文介绍如何在ECS控制台上创建SSH密钥对。操作步骤 登录 ECS管理控制台。在左侧...
非对称密钥概述
非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任者可以使用。阿里云支持主流的非对称密钥算法并且提供足够的安全强度,保证数据加密和数字签名的安全性。...
常见SSL证书都有哪些格式?
PEM 文本格式 一般存放证书或私钥,或同时包含证书和私钥。PEM文件如果只包含私钥,一般用*.KEY文件代替。PFX或*.P12 二进制格式 同时包含证书和私钥,且一般有密码保护。说明 证书格式之间是可以互相转化的。具体操作,请参见 如何转换...
上传和共享SSL证书
如果需要上传国密SM2算法的SSL证书,您需要准备好签名SSL证书文件、签名SSL证书私钥文件、加密SSL证书和加密私钥文件。如果您不清楚证书的算法,可以通过查看证书详情来了解,具体操作,请参见 查看证书详情。说明 为了更好地保护您的证书...
管理证书应用仓库中的证书
在 补充私钥 面板,输入私钥内容或上传私钥文件,单击确定。证书私钥需为PEM编码格式,一般以“-BEGIN(RSA|EC)PRIVATE KEY-”开头,以“-END(RSA|EC)PRIVATE KEY-”结尾。您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容...
申请证书时需要提交的信息
申请国密算法证书且选择手动填写CSR时,由于私钥不在阿里云,获得的加密证书需要私钥配合完成解密,请您联系私钥生成方协助完成解密工作。您提供的CSR内容正确与否直接关系到证书申请流程是否能顺利完成,建议您使用数字证书管理服务自动...
密钥生成方法
生成 RSA 密钥 打开 OpenSSL 工具,使用以下命令行生成 RSA 私钥。您可以选择生成 1024 或 2048 位的私钥。openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_bits:2048 根据 RSA 私钥生成 RSA 公钥。openssl rsa-...
证书要求
如果您的私钥是加密的,例如私钥的开头和结尾是-BEGIN PRIVATE KEY-,-END PRIVATE KEY-或-BEGIN ENCRYPTED PRIVATE KEY-,-END ENCRYPTED PRIVATE KEY-,或者私钥中包含 Proc-Type:4,ENCRYPTED,需要先运行以下命令进行转换:openssl rsa-in...
上传非阿里云签发证书
上传非阿里云签发证书,您需要持有证书的公钥或私钥文件。前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以...
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
常见问题
old is not null,async resend subscribe events 答:通常是由于客户端配置存在错误,请确认您的私钥文件、密码、证书文件配置是否存在问题。客户端初始化完成后,报TimeoutException,请问是什么原因?java.util.concurrent....
0018-00000211
问题描述 更新证书时只指定了公钥,不包含私钥信息。问题原因 如果需要上传并更新证书,需同时指定公钥和私钥。问题示例 以下请求中仅提供了公钥,缺少私钥信息。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT ...
使用ASM网关实现HTTPS访问Knative服务
创建证书与私钥 域名使用前,需要备案才能正常访问。本示例中使用域名aliyun.com生成证书和密钥,并保存为Secret。说明 如果您已有针对aliyun.com可用的证书和私钥,请将证书命名为 aliyun.com.crt ,私钥命名为 aliyun.com.key 。如果您...
更新专有版集群已过期的证书
若获取的集群RootCA私钥中有一行空行,执行以下命令:sed '1d'/etc/kubernetes/pki/ca.key|base64-w 0 若获取的集群RootCA私钥,无空行,执行以下命令:cat/etc/kubernetes/pki/ca.key|base64-w 0 以Root权限登录任意Worker节点。...
配置小程序包
按照以下步骤生成私钥文件和公钥文件:生成私钥:openssl genrsa-out private_key.pem 2048 生成公钥:openssl rsa-in private_key.pem-outform PEM-pubout-out public.pem 操作步骤 进入 mPaaS 控制台,完成以下步骤:单击左侧导航栏的 小...
在ASM网关的CLB侧创建HTTPS监听
执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。...
在ASM网关的CLB侧创建HTTPS监听
执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。...
SSH密钥对概述
由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。通过SSH密钥对,您可以实现免密码远程登录,并在无需人工干预的情况下进行安全的自动化操作,实现服务器配置和应用程序部署的自动化。SSH密钥对...
试用合约体验链
说明 私钥和恢复私钥只有一次下载机会,务必妥善保存,离开此页面后不能再找回。若选择 手动生成,需要完成以下步骤:上传本地生成的证书请求文件 client.csr,单击 申请。本地生成私钥 client.key 和证书请求 client.csr 的具体步骤,参见...
购买及启用私有CA
您可以使用文本编辑工具打开KEY格式的证书私钥文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的 上传,并选择存储在本地计算机的证书私钥文件,将文件内容上传到文本框。在 提示 对话框确认信息后,单击 确定。成功启用根CA后...
ModifyHostAccount-修改主机账户信息
在连接资产时,堡垒机会优先使用私钥进行连接。PassPhrase string 否 指定修改后的主机账户的私钥口令。说明 主机账户协议为 SSH 时,该参数生效。主机账户协议为 RDP 时,无需配置该参数。HostShareKeyId string 否 主机共享密钥 ID。1 ...
主机管理
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。如果主机设置密钥时免密登录,则在 加密口令 中留空。单击 保存私钥,完成配置。导出主机 通过导出...
区块链接入管理
用户名称 区块链用户名称,参数来源请参考下图:阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>管理>账户管理 用户私钥 区块链用户私钥。用户私钥密码 区块链用户私钥密码。新增BSN-Fabric链 1.单击 新增业务链 按钮,单击...
CertConfig
名称 类型 描述 示例值 object 证书配置 certName string 证书名称 my-cert certificate string PEM 格式证书 PEM format privateKey string PEM 格式私钥 PEM format
如何保证离线包内容的安全性
在离线包发布平台,如果配置了签名私钥,平台下发的 amr 文件就会带上签名信息(通过私钥对离线包的 hash 值加密后得到的密文)。客户端在拿到 amr 包并解压后,客户端会使用在项目中预置的公钥进行签名的验证(解密上一步的密文得到一个 ...
key_mgmt_tool
exportPrivateKey 将私钥从加密机实例导出到磁盘文件。exportPubKey 将公钥从加密机实例导出到磁盘文件。exSymKey 将对称密钥的明文从加密机实例导出到文件。extractMaskedObject 从HSM实例中提取密钥作为屏蔽对象文件。findKey 通过关键...
初始化客户端
116.62.111.184:8080#客户端与节点连接使用 TLS 双向认证,需要配置 x509 证书#pkcs8 格式的 SSL 私钥文件绝对路径 biz.sdk.ssl_key=path/test_key_pkcs8.pem#x509 格式的 SSL 证书文件绝对路路径 biz.sdk.ssl_cert=path/test_cert.pem#...
- 产品推荐
- 这些文档可能帮助您