证书应用仓库概述
Sign-证书仓库签名 Verify-证书仓库签名验签 证书加密、解密 调用证书应用仓库API,可以使用证书应用仓库中的证书对数据加密或解密。说明 目前支持的加密算法为RSA和SM2。Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 首次...
使用KMS保护支付宝应用和小程序
加签方式选择 证书,加签算法选择 RSA2。(开放平台暂未开放SM2的支持)填写 组织/公司,必须与开放平台主账号名称完全相同。点击 生成CSR文件,可以点击 打开文件位置 查看生成的应用私钥、应用公钥和CSR文件。返回开放平台控制台中,点击...
什么是数字证书管理服务
私有证书概述 私有证书应用仓库 您可以通过私有证书应用仓库服务,应用以及管理私有证书,例如申请私有证书、上传私有证书、对私有证书验签与加解密(电子合同签名、电子发票签名、OA审批签名等)、对私有证书进行吊销等。证书应用仓库概述
管理证书应用仓库中的证书
通过证书应用仓库API管理证书 通过调用证书应用仓库API管理证书,除了申请或上传证书、吊销证书、删除证书等基本功能之外,还支持证书验签、加解密等功能。更多信息,请参见 证书应用仓库API。说明 在使用证书应用仓库的签名、验签、加密和...
使用容器镜像加签
为了避免中间人攻击和非法镜像的更新及运行,ACR支持命名空间级别的自动加签,每次推送容器镜像后都会匹配加签规则自动加签,保障镜像从分发到部署的全链路一致性。前提条件 已创建企业版实例,且您的实例必须为高级版。具体操作,请参见 ...
网关签名机制
为保证客户端请求不被篡改和伪造,RPC 请求有签名机制,RPC 模块会自动实现加签功能。基本的加签、验签过程如下:将 requestBody 中的内容转换为字符串。使用无线保镖安全模块,通过保存在加密图片(即无线保镖图片)中的加密密钥,对转化...
Webhook集成
使用此安全设置方式,建议在钉钉和飞书侧生成加签密钥,然后在日志服务侧的Webhook配置中添加该加签密钥。IP地址(地址段)最多可以设置10个IP地址或者地址段。设置后,只有来自指定IP地址范围的请求才会被处理。使用此安全设置方式,您...
审批流程
加签:单击显示框区域,在下拉列表中选择加签对象:如果加签对象审批通过,则流程会再次回到原审批者处。如果加签对象审批驳回,则流程结束。加签人仅支持通过和驳回操作。多个审批人并行审批,其一通过则通过,其一拒绝则拒绝。如果提交人...
Webhook机器人支持加签验证
本视频为您介绍日志服务新版告警webhook机器人支持加签验证相关功能。
DSA 证书加密工具说明
如果您需要使用 DSA 方式对 App 进行签名,则需要按照以下步骤进行加签。具体的加签步骤如下:进入 mPaaS 控制台>代码管理>代码配置>Android 标签页下载配置文件。下载配置文件前,不要上传签名后的 APK。如果存在 base64Code 的值,需清空...
钉钉群通知
组件使用示例 4.1组件配置示例 在 机器人地址 中,填写需要使用的群机器人webhook地址 在 密钥 中,填写需要使用的群机器人的加签密钥信息 在 消息格式类型 中,选择文本类型 在 文本内容 中,填写“RPA测试钉钉群通知”在@某人 中,填写...
发送 HTTP 请求(C#)
} 加签算法 Base64(hmac-sha256(signing_string,Encoding.UTF8.GetBytes(private_key)))Base64(hmac-sha512(signing_string,Encoding.UTF8.GetBytes(private_key)))Base64(hmac-sha1(signing_string,Encoding.UTF8.GetBytes(private_key)))...
发送 HTTP 请求(NodeJS)
应用的访问密钥(Access Key/Secret Key)API 的域名地址(host)、请求路径(path)、方法(method)、请求体(body)操作步骤 发送请求到网关本质上就是一个简单的 HTTP 请求,但是由于当前 API 网关要求订阅方必须加签,所以在发起 ...
查看并处理任务
加签:单击显示框区域,在下拉列表中选择加签对象:如果加签对象审批通过,则流程会再次回到原审批者处。如果加签对象审批驳回,则流程结束。说明 加签人仅支持通过和驳回操作。多个审批人并行审批,其一通过则通过,其一拒绝则拒绝。如果...
查看并处理任务
加签:单击显示框区域,在下拉列表中选择加签对象:如果加签对象审批通过,则流程会再次回到原审批者处。如果加签对象审批驳回,则流程结束。说明 加签人仅支持通过和驳回操作。多个审批人并行审批,其一通过则通过,其一拒绝则拒绝。如果...
安全加签
加签代码中需要使用到 mPaaS 应用和音视频通话的相关参数,请在加签前获取 appId、workspaceId、bizName 及 key。在您的 mPaaS 账号已登录的情况下,在业务服务端上按照规则使用密钥生成签名。操作步骤 获取 appId 及 workspaceId。登录 ...
AddExternalSAMLIdPCertificate-添加SAML签名证书
调用AddExternalSAMLIdPCertificate添加SAML签名证书。接口说明 您最多可以添加 2 个 SAML 签名证书。本文将提供一个示例,在 d-00fc2p61*目录下添加一个新的 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
创建事件通知
若您期望在镜像同步、镜像构建、镜像扫描、交付链和镜像加签状态发生变更时,收到变更通知,ACR结合事件总线EventBridge提供了事件通知功能,您可以通过钉钉、HTTP网关或者HTTPS网关接收事件通知。前提条件 已创建企业版实例。具体操作,请...
错误码
2103 502 RequestReSignatureError 网关对服务端请求加签失败,请检查加签的算法类型是否支持,目前仅支持 SHA256 的算法。2104 400 ResponseSignatureVerifyError 网关对服务端响应签名校验失败,请检查服务端 AK、SK 是否设置正确。2105 ...
管理服务流量规则
管理后端服务证书加密配置 如果您希望访问后端服务使用TLS加密的方式,可以开启证书加密配置。登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 云原生网关>网关列表,单击目标网关名称。在左侧导航栏,选择 服务管理>...
系统集群验证签名
开启验签加签的uri路径,表示对/j 开头的路径做加签验签,其他路径则不验签 return filter;} REST 服务 说明 当系统集群需要密钥认证时,需要开启响应验签,并在方法中加上@NeedSign。给 rest 服务添加filter,请求验签@Bean public Api...
收费证书申请补全信息注意事项
如果在申请证书时,联系人、电话为域名管理员,申请确认Email为域名管理员邮箱(后续相关证书签信息的确认、变更都会发到该域名管理员邮箱),这样会使得签证流程最顺利。当申请EV证书时,邮箱必须为企业邮箱或者收费邮箱,不能为免费邮箱...
常见通用问题
使用无线保镖安全模块,通过保存在加密图片(即无线保镖图片)中的加密密钥,对转化的字符串进行加签。将加密后的签名放在请求中发给网关。网关使用相同方式签名,校验两个签名是否相等。离线包验签与网关验签的异同点分别是什么?相同点:...
管理联系人和联系人组
在添加机器人对话框,设置 机器人名字,在 安全设置 中,选中 加签 复选框,复制加签密钥保存。例如 SECbc6e9aae6b20*22142b2。选中 我已阅读并同意 复选框,单击 完成。单击 复制,复制Webhook地址。例如:...
Encrypt-证书仓库中证书加密
本接口一般用于证书仓库中证书加密。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
移动网关常见问题
使用无线保镖安全模块,通过保存在加密图片(即无线保镖图片)中的加密密钥,对转化的字符串进行加签。将加密后的签名放在请求中发给网关。网关使用相同方式签名,校验两个签名是否相等。离线包验签与网关验签的异同点分别是什么?相同点:...
如何排查离线包验签失败的问题
基本排查动作 确认控制台是否开启了离线包验签(上传了加签私钥)。确认客户端 H5 容器是否启用了离线包验签功能。常见的配置组合及结果如下:控制台开启&客户端开启:验签可能失败,失败的原因可能是验签密钥不匹配。控制台开启&客户端...
后端签名校验说明
验签方法 组织加签数据 String stringToSign=HTTPMethod+""+Content-MD5+""+Url HTTPMethod:全大写的 HTTPMethod,如 PUT 或 POST 等。Content-MD5:请求 Body 的 MD5 值。计算方法如下:若 HTTPMethod 非 PUT 或 POST 之一,则 MD5 为空...
自定义渠道
请求添加密钥 输入目标自定义渠道的加签密钥,用于对请求进行验签。您可以手动输入密钥,或者单击 自动生成密钥,自动生成密钥并填入Quick BI中。业务方需要对收到的内容进行验签处理,详细请参见 附:外部系统接收与验签方式。单击 保存并...
SetDomainExtensionAttribute-修改扩展域名的证书
修改扩展域名的证书。接口说明 说明 性能共享型实例的监听不支持扩展域名。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
加签机制
我们提供了部分语言的调用API方法,如果您使用别的语言来调用,则需要对该语言加签。系统级Header【必选】X-Ca-Key:AppKey。【必选】X-Ca-Signature:签名字符串。【可选】X-Ca-Timestamp:API调用者传递时间戳,值为当前时间的毫秒数,即...
绑定HTTPS协议监听,提示您的连接不是私密连接
问题原因 该情况有两种原因:采用CNKIT自签证书:对于所有自签证书,Chrome浏览器都会弹出此提示。采用阿里云签发证书:证书里签发的域名和访问的IP不匹配,导致浏览器校验不通过,因此弹出此提示。解决方案 在该页面盲敲键盘输入 ...
自定义TLS安全策略
默认支持的TLS协议版本 DDoS高防(中国内地)支持上传国际标准证书和国密标准证书,DDoS高防(非中国内地)仅支持上传国际标准证书。上传证书后接入实例防护的网站业务默认支持的TLS协议版本如下:DDoS高防(中国内地):国际标准证书默认...
UploadUserCertificate-上传证书
本接口一般用于上传证书,包括标准国密证书或非国密证书。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
在EMQX服务器配置私有证书单向认证
步骤一:准备EMQX服务端证书 说明 本文是以阿里云PCA自签证书为例介绍,如果您需要配置CA中心颁发的阿里云服务端证书,请参见 下载SSL证书到本地。登录 数字证书管理服务控制台。在左侧导航栏,单击 私有证书。准备证书链文件 cacert.pem。...
申请证书时需要提交的信息
在提交DV、OV、EV证书申请时,您需要根据不同的证书类型填写相应的信息并提交CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料...
将VPN网关与证书关联
接口说明 在将 VPN 网关和 SSL 证书进行绑定前,请先了解以下信息:仅国密型 VPN 网关支持绑定 SSL 证书,您需要为国密型 VPN 网关绑定 2 个 SSL 证书,一个作为加密证书,一个作为签名证书。SSL 证书需使用国密算法。在同一个 VPN 网关...
将VPN网关与证书关联
接口说明 在将 VPN 网关和 SSL 证书进行绑定前,请先了解以下信息:仅国密型 VPN 网关支持绑定 SSL 证书,您需要为国密型 VPN 网关绑定 2 个 SSL 证书,一个作为加密证书,一个作为签名证书。SSL 证书需使用国密算法。在同一个 VPN 网关...
GetUserCertificateDetail-获取证书详情
本接口一般用于获取证书详情。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
ListVpnCertificateAssociations-获取VPN证书关联列表
调用ListVpnCertificateAssociations接口查询指定地域下VPN网关实例和证书的绑定关系。接口说明 在调用 ListVpnCertificateAssociations 时:如果您仅指定了 RegionId 参数的值,则表示您要查询指定地域下所有 VPN 网关实例和 SSL 证书的...
- 产品推荐
- 这些文档可能帮助您