CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
Callback
RSA签名:使用密钥对待签名字符串进行签名,签名的哈希函数为md5。将签名后的结果做Base64编码,获取最终的签名,然后将签名放在回调请求的authorization头中。生成签名的示例 POST/index....
概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
云SSO SAML签名证书过期检查
云SSO SAML签名证书过期检查,有效期距今超过设置天数(默认90天),视为“合规”。应用场景 通过定期检查和更新云SSO SAML签名证书,可以降低安全风险,并保持系统的稳定性和安全性。风险等级 默认风险等级:高风险。当您使用该规则时,...
签发自定义证书
物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文以RSA算法和SM2算法为例,介绍如何签发自定义CA证书。使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中...
请妥善保管好使用tool工具在本地自签名的证书
保证集成到App中的自签名证书与本地加密打包patch所使用的证书一致,切记本地的自签名证书要妥善保管,否则即成到App的AliHotFixSDK解码patch包会不一直失败。
使用RSA密钥无法登录ECS实例问题
说明 默认不支持ssh-rsa签名方案并不意味着停止使用RSA密钥,密钥可以通过多种算法进行签名,RSA密钥可以使用rsa-sha2-256(rsa/SHA256)、rsa-sha2-512(rsa/SHA512)等多种签名算法来进行签名,只有ssh-rsa(rsa/SHA1)签名算法被默认...
Sign
密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256算法(对签名消息计算杂凑值)和MGF1(SHA-256)。RSA_PKCS1_SHA_256 RSA签名,按照 RFC ...
管理单点登录
其中手动配置仅能配置单点登录所必须的属性:Entity ID、登录地址和SAML签名证书。如果您需要配置更多IdP信息,请在IdP端生成元数据文件并使用上传元数据的方式进行配置。配置身份提供商(IdP)信息 您需要先配置身份提供商信息,然后才能...
Verify
密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256算法(对签名消息计算杂凑值)和MGF1(SHA-256)。RSA_PKCS1_SHA_256 RSA签名,按照 RFC ...
API使用说明
验证身份时,用户使用AK私钥签名,BaaS REST通过对应公钥验证签名,具体算法是 Sha256WithRSA 摘要算法,RSA 签名算法,签名内容是Access-ID和时间戳。为进一步保障安全,验证身份时会验证签名时效,获取的访问令牌也有使用时效。说明 关于...
配置客户端CA证书
openssl ca-revoke client.crt-cert ca1.crt-keyfile ca1.key 说明 该命令需要使用到自签名证书(ca1.crt)及自签名证书私钥(ca1.key),请参见 步骤一:获取客户端证书。生成证书吊销文件(client.crl)。openssl ca-gencrl-out client....
AddExternalSAMLIdPCertificate-添加SAML签名证书
调用AddExternalSAMLIdPCertificate添加SAML签名证书。接口说明 您最多可以添加 2 个 SAML 签名证书。本文将提供一个示例,在 d-00fc2p61*目录下添加一个新的 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
配置SCIM密钥和SAML签名证书过期的报警通知
本文为您介绍如何通过配置审计和云监控实现云SSO的SCIM密钥和SAML签名证书过期事件的报警通知。应用场景 SCIM密钥过期 您在配置云SSO和企业IdP身份联合的SCIM用户同步时,需要创建SCIM密钥。更多信息,请参见 管理SCIM密钥。该密钥的有效期...
使用cert-manager管理网关的证书
这两种证书的区别如下:自签名证书:自签名证书仅具有加密功能,无身份验证功能。您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web...
使用cert-manager管理网关的证书
这两种证书的区别如下:自签名证书:自签名证书仅具有加密功能,无身份验证功能。您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web...
API概览
ListExternalSAMLIdPCertificates 查询SAML签名证书列表 调用ListExternalSAMLIdPCertificates查询SAML签名证书列表。RemoveExternalSAMLIdPCertificate 移除SAML签名证书 调用RemoveExternalSAMLIdPCertificate移除SAML签名证书。管理访问...
查询SAML签名证书列表
调用ListExternalSAMLIdPCertificates查询SAML签名证书列表。接口说明 本文将提供一个示例,查询 d-00fc2p61*目录下的 SAML 签名证书列表。返回结果显示,该目录下只有一个 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口...
RemoveExternalSAMLIdPCertificate-移除SAML签名证书
调用RemoveExternalSAMLIdPCertificate移除SAML签名证书。接口说明 本文将提供一个示例,移除 ID 为 idp-c-00dt9gnl7fmjaw9c*的 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
配置自定义证书
创建自签名证书(ca.crt)和自签名证书私钥(ca.key)。openssl req-new-x509-days 3650-nodes-out ca.crt-keyout ca.key-subj"/CN=root-ca" 生成服务器证书请求文件(server.csr)和服务器证书私钥(server.key)。自定义证书支持对一个...
使用ALB Ingress配置HTTPS监听证书
从其他CA购买的证书,或自签名证书。使用通过K8s Secret资源管理的证书。证书管理方式综合对比 ALB Ingress支持配置自动发现证书、Secret证书和AlbConfig指定证书。三种配置方式的区别如下。说明 ALB Ingress不影响长链接。比较项 自动发现...
使用ALB Ingress配置HTTPS监听证书
从其他CA购买的证书,或自签名证书。使用通过K8s Secret资源管理的证书。证书管理方式综合对比 ALB Ingress支持配置自动发现证书、Secret证书和AlbConfig指定证书。三种配置方式的区别如下。说明 ALB Ingress不影响长链接。比较项 自动发现...
账号如何设置国密U盾?
提交入口:https://smartservice.console.aliyun.com/service/create-ticket U盾常见错误码 序号 错误码 错误说明 1 0x21210001 证书解析错误 2 0x21220003 没有找到证书 3 0x21250001 安装签名证书失败 4 0x21250002 安装签名证书失败 5 0...
报错sun.security.validator.ValidatorException:PKIX...
Java客户端访问HTTPS站点(服务器)时,Java客户...说明 在Java中,JVM的信任库(TrustStore)通常指的是包含一系列受信任的CA证书或自签名证书的密钥库文件,用于验证远程服务器的身份。默认的信任库文件路径取决于您的操作系统和Java版本。
UploadUserCertificate-上传证书
BEGIN CERTIFICATE-MIICDzCCAbagAw*-END CERTIFICATE-SignPrivateKey string 否 国密证书,PEM 格式签名证书私钥内容。当 Cert 和 Key 不为空时,此字段无效。BEGIN EC PRIVATE KEY-MHcCAQEEILR*-END EC PRIVATE KEY-ResourceGroupId ...
将VPN网关与证书关联
接口说明 在将 VPN 网关和 SSL 证书进行绑定前,请先了解以下信息:仅国密型 VPN 网关支持绑定 SSL 证书,您需要为国密型 VPN 网关绑定 2 个 SSL 证书,一个作为加密证书,一个作为签名证书。SSL 证书需使用国密算法。在同一个 VPN 网关...
将VPN网关与证书关联
接口说明 在将 VPN 网关和 SSL 证书进行绑定前,请先了解以下信息:仅国密型 VPN 网关支持绑定 SSL 证书,您需要为国密型 VPN 网关绑定 2 个 SSL 证书,一个作为加密证书,一个作为签名证书。SSL 证书需使用国密算法。在同一个 VPN 网关...
非对称数字签名
创建RSA签名密钥:aliyun kms CreateKey-KeySpec=RSA_2048-KeyUsage=SIGN/VERIFY-ProtectionLevel=HSM 创建NIST P-256签名密钥:aliyun kms CreateKey-KeySpec=EC_P256-KeyUsage=SIGN/VERIFY-ProtectionLevel=HSM 创建secp256k1签名密钥:...
ListVpnCertificateAssociations-获取VPN证书关联列表
Signature:签名证书。Signature NextToken string 否 是否拥有下一次查询的令牌(Token)。取值:第一次查询和没有下一次查询时,均无需填写。如果有下一次查询,取值为上一次 API 调用返回的 NextToken 值。caeba0bbb2be0*MaxResults ...
ListVpnCertificateAssociations-获取VPN证书关联列表
Signature:签名证书。Signature NextToken string 否 是否拥有下一次查询的令牌(Token)。取值:第一次查询和没有下一次查询时,均无需填写。如果有下一次查询,取值为上一次 API 调用返回的 NextToken 值。caeba0bbb2be0*MaxResults ...
通知
可选启用签名证书。启用后,您需要将pem格式的证书内容粘贴到CA证书配置中。IoT安全运营中心发送的webhook消息为JSON格式,示例如下:{"time":12344444,"uuid":"b9febdc3-bb83-11ea-a813-00163e09c6c0","asset":{"assetUuid":"454859-kkdf...
DescribeCdnSMCertificateDetail-查询国密证书详情
example.com SignCertificate string 签名证书内容。BEGIN CERTIFICATE-*-END CERTIFICATE-CertOrg string 证书颁发机构。DigiCert Inc EncryptCertificate string 加密证书内容。BEGIN CERTIFICATE-*-END CERTIFICATE-示例 正常返回示例 ...
配置HTTPS证书访问
以下以自签名证书为例,介绍如何创建Secret证书。执行以下命令,通过OpenSSL创建自签名证书。openssl genrsa-out knativetop-key.pem 4096 openssl req-subj"/...
配置HTTPS证书访问
以下以自签名证书为例,介绍如何创建Secret证书。执行以下命令,通过OpenSSL创建自签名证书。openssl genrsa-out knativetop-key.pem 4096 openssl req-subj"/...
【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...
截止到2020年9月30日,购买该品牌的DV(域名型)国密SSL证书,买1送1,即购买国密证书赠送同规格的RSA证书,帮助您实现双证书部署。停止售卖2年有效期的SSL证书,仅售卖1年有效期的SSL证书。如您想降低运维成本或担心忘记更新证书导致业务...
SetDcdnDomainCSRCertificate-设置CSR证书
该证书必须是通过 CreateDcdnCertificateSigningRequest 接口创建的 CSR 对应的签名证书,内部必须是 PEM 格式的证书,Base64 编码后再通过 encodeURIComponent。BEGIN CERTIFICATE-MIIFz*-END CERTIFICATE-DomainName string 是 指定证书...
SetCdnDomainCSRCertificate-设置CSR证书
该证书必须是通过 CreateCdnCertificateSigningRequest 接口创建的 CSR 对应的签名证书,内部必须是 PEM 格式的证书,Base64 编码后再通过 encodeURIComponent。BEGIN CERTIFICATE-MIIFz*-END CERTIFICATE-DomainName string 是 要设置的...
快速配置SSL加密
RDS PostgreSQL实例支持的SSL链路加密配置及功能对比如下:对比项 配置云端证书 配置自定义证书 配置客户端CA证书 获取方式 由阿里云颁发 由证书认证机构发或自签名证书颁发 由自签名证书颁发 证书有效期 365天 由您自定义 由您自定义 保护...
管理保密字典
创建自签名证书:通过配置 域名、密钥长度、证书起始时间、证书失效时间 生成证书。查看保密字典 登录 EDAS控制台。在左侧导航栏,选择 应用管理>Kubernetes配置>保密字典。在 保密字典 页面顶部菜单栏选择地域。在 保密字典 页面,单击...
DescribeDcdnSMCertificateDetail-查询国密证书详情
example.com SignCertificate string 签名证书内容。BEGIN CERTIFICATE-*-END CERTIFICATE-CertOrg string 证书颁发机构。DigiCert Inc EncryptCertificate string 加密证书内容。BEGIN CERTIFICATE-*-END CERTIFICATE-示例 正常返回示例 ...
- 产品推荐
- 这些文档可能帮助您