网关结果码说明
7000 没有设置公钥 移动 APP 中无线保镖中无 appId 对应的密钥或者网关无法获取 appId 对应的签名密钥。7001 验签的参数不够 网关服务端验证签名不通过。7002 验签失败 网关服务端验证签名不通过。7003 验签-时效性失败 API 请求入参 ts ...
API 分组
API 分组即 API 归属的分组,可以是具体的系统名、模块名或者抽象的标识。目前,移动网关支持创建以下类型的 API 分组:HTTP:符合 RESTful 风格的 HTTP 服务,支持跨 VPC 的服务调用。MPC:基于 mPaaS 拥有的 RPC 框架,跨 VPC 的服务调用...
GPG 签名杜绝提交伪造
s标志,则可以告诉Git自动签名你的提交:$git config-global tag.gpgSign true 签名验证 签名验证状态包括两种:验证通过:验证不通过:当显示验证不通过时,可能为以下几种原因之一:GPG 公钥验签未通过。GPG 公钥验签通过,提交者邮箱...
使用KMS保护支付宝应用和小程序
这一机制包括以下两部分:商户应用使用自己的私钥对消息加签后,将消息和签名传递给支付宝,支付宝则使用应用的公钥验证消息的真实性(来自于合法应用的真实消息)。对于支付宝返回消息给商户应用的情形,应用则使用支付宝的平台公钥来验证...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
云端运行日志
按照Alink协议中签名的方法,通过算法工具校验生成签名和上报的签名。Alink协议说明,请参见 设备身份注册。427 设备下线异常。设备证书信息被其他设备使用,使设备被迫下线。物联网平台仅以设备证书信息(productKey、deviceName、...
使用 mPaaS Xcode Extension
导入云端元数据 单击 导入云端元数据 菜单,单击 选择配置文件 按钮,选择下载的云端数据配置文件,页面中可以预览该配置文件的基础信息,单击 开始导入 按钮,将对应的配置导入到当前工程中。说明 选择配置文件之后,可以单击“X”按钮来...
使用 mPaaS 插件
如下图所示:本文将对 mPaaS 插件 以下功能进行详细说明:导入云端数据 编辑模块 产品集更新 升级基线 生成 HotPatch 资源包 打包 mPaaS 重签名 生成无线保镖图片 查看 mPaaS 插件版本 mPaaS 插件失效声明 由于苹果系统安全策略的升级,从 ...
SSH服务的相关介绍
另一方面,甲方可以使用自己的私钥对机密信息进行签名后再发送给乙方,乙方再用甲方的公钥对甲方发送回来的数据进行验签。SSH连接交互过程 SSH服务建立连接时的相关交互过程,主要三个阶段,如下图所示。服务端准备阶段 服务端在每次启动...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
申请证书时需要提交的信息
在提交DV、OV、EV证书申请时,您需要根据不同的证书类型填写相应的信息并提交CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
密钥管理
为了提高 MPS 与用户系统之间的交互的安全性,MPS 会对所有的服务端接口进行加签与验证,并且提供了密钥管理界面,供您进行密钥配置。推送 API 接口配置 MPS 提供 REST 接口供您调用。为确保安全性,MPS 需要对调用者的身份进行验证。在...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
常见通用问题
离线包(无论是预置还是下载)验签是否一定需要网络?解答:不需要,离线包验签不依赖网络。验签的时间点在什么时候?下载后解压的是自动验签还是在调用的时候才验签?解答:验签过程在下载离线包之后,解压离线包之前。若验签不通过会导致...
为HTTP触发器配置JWT认证鉴权
签名算法 alg取值 RSASSA-PKCS1-V1_5 RS256,RS384,RS512 RSASSA-PSS PS256,PS384,PS512 Elliptic Curve(ECDSA)ES256,ES384,ES512 HMAC HS256,HS384,HS512 EdDSA EdDSA 重要 HMAC签名算法为对称加密,安全性相对较低,建议使用安全...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
数字证书管理服务的审计事件
GetCertificateConfigure 查询证书配置。GetCertificateOrderCount 收费订单各个状态总数查询。GetCertificateOrderDetail 查询证书订单详细信息。GetCertificateOrOrderCount 概览页数据统计。GetCertificatePackageCount 查询证书套餐包...
移动网关常见问题
签名方式不同:离线验签是由用户通过后台配置公钥以及私钥的方式签名。网关验签是通过无线保镖获取签名。验签失败的结果不同:离线包验签失败不会导致 H5 页面失效,页面数据只能通过网络加载,不影响正常使用。网关验签失败会导致向后台...
加密解密与签名验签的原理
证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。说明 用户主密钥、数据密钥、数据密钥密文、加密密文、加密上下文等概念,请参见 基本概念。
添加HTTPS监听
操作步骤 在 SSL证书 配置向导,选择已上传的服务器证书,或者在 选择服务器证书 时单击 新建服务器证书 上传一个服务器证书。您也可以购买证书。可选:单击 高级配置 后面的 修改,开启HTTPS双向认证或者设置TLS安全策略。打开 启用双向...
数据模型
networkOption NetworkOption 网络配置选项 requestOption RequestOption 消息请求配置选项 logger ILogger 日志接口 needPrivacy Boolean 是否启动隐私保护 SignerOption 参数 类型 说明 signers List 签名接口 SslOption 参数 类型 说明 ...
数据模型
to String 交易的接受者 value Fixed64BitUnsignedInteger 转账金额 gas Fixed64BitUnsignedInteger 交易执行的消耗费用 data byte[]交易数据的编码 signatureList List[]>签名,使用一个或者多个私钥对哈希加签。groupId Fixed20ByteArray...
添加域名
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
Teambition SSO
IdP 公钥 公钥证书 Certificate 从 IDaaS SSO 配置页 应用配置信息 中复制出来,填写到文本框中。SAML 加密算法 签名算法 选择 SHA-256。Issuer URL IdP 唯一标识 IdP Entity ID 从 IDaaS SSO 配置页 应用配置信息 中获取。 参考下图配置...
DDoS原生防护和Web应用防火墙组合使用方案
重要 选择上传到 数字证书管理服务 的第三方证书时,WAF控制台提示 证书链完整性校验失败,使用该证书可能会影响您的业务访问,可能是选择的证书存在问题。您可以单击 云盾-证书服务,在 数字证书管理服务 控制台重新上传新的证书。具体...
常见问题
说明 若发送交易出现 SERVICE_TX_WAITING_VERIFY=413 或者 SERVICE_TX_WAITING_EXECUTE=414 错误码,请您通过调用 查询收据 接口进行排查。Illegal key size or default parameters 问题背景 加载user.key失败,提示key长度不合法。运行...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
API概览
证书接口 证书接口用于证书的创建、删除、更新、查询、签名验签等操作。API 描述 CreateCertificate 创建证书。UploadCertificate 将CA机构颁发的证书和证书链导入证书管家。GetCertificate 查询证书管家托管的证书。DescribeCertificate ...
简道云 SSO
IDP 公钥 公钥证书 Certificate 从 IDaaS SSO 配置页【应用配置信息】中复制出来,后续使用。 参考下图配置示例:点击保存后,展示出详细 SSO 信息。单点登录配置完成。 3.(可选)创建简道云账户 IDaaS SSO 到简道云,默认使用 IDaaS ...
H5 应用及小程序加载失败:“系统繁忙,请稍候再试”
参考文档 网关结果码说明,7XXX 类错误均与 RPC 请求的签名验证过程有关,常见错误代码及原因如下:错误码 描述 解释 7000 没有设置公钥 移动 APP 中的无线保镖中无 appId 对应的密钥或者网关无法获取 appId 对应的签名密钥。7001 验签的...
H5 应用及小程序加载失败:“系统繁忙,请稍后再试”
参考文档 网关结果码说明,7XXX 类错误均与 RPC 请求的签名验证过程有关,常见错误代码及原因如下:错误码 说明 示例 7000 没有设置公钥 移动 APP 中无线保镖中无 appId 对应的密钥或者网关无法获取 appId 对应的签名密钥。7001 验签的参数...
支付宝支付设置
错误代码 invalid-signature 错误原因:验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配。如何处理?A:出现此提示通常是因为在建站中设置的rsa2密钥和支付宝公钥参数有误。建议进入“支付宝开发者中心-网页&移动应用中”重置...
账户同步接入概述
验签时需要使用该 kid 对应的公钥。IDaaS 暂不支持同步用公私钥轮转,同步公私钥信息不会变化。payload iss payload String 固定值:urn:alibaba:idaas:app:event 代表是由 IDaaS 发起的事件订阅通知。sub payload String 客户的 IDaaS ...
证书托管
您可以购买任何CA证书厂商提供的证书服务或者购买阿里云云盾证书服务,并托管您的证书。选择证书托管方式 如果您绑定了自定义域名,且已开启CDN加速服务,请参见 绑定CDN加速域名的证书托管步骤。如果您绑定了自定义域名,但未开启CDN加速...
管理证书应用仓库中的证书
通过控制台管理仓库证书 在 数字证书管理服务,您可以对证书应用仓库中的证书进行管理,具体操作包括查看证书详情、申请或上传证书、吊销证书、下载证书以及删除证书等。管理入口 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书...
HTTP任务签名认证
签名验签流程 验证方案(JAVA)您需要下载 签名证书 来进行请求的签名认证处理,具体验证方法如下所示。初始化构建AppKey与GroupId的映射配置,用于生成待签数据。获取签名时间戳进行有效时间校验。例如,60秒内有效。获取签名算法版本,...
HTTP任务签名认证
签名验签流程 验证方案(JAVA)您需要下载 签名证书 来进行请求的签名认证处理,具体验证方法如下所示。初始化构建AppKey与GroupId的映射配置,用于生成待签数据。获取签名时间戳进行有效时间校验。例如,60秒内有效。获取签名算法版本,...
0002-00000040
StringToSign 字段表示待签字符串,即签名算法中需要使用AccessKey Secret进行加密的内容。请求示例如下:PUT/bucket/abc?acl Date:Wed,24 May 2023 02:12:30 GMT Authorization:OSS qn6qrrqxo2oawuk53otf*:77Dvh5wQgIjWjwO/KyRt8dOP*x-oss...
数据模型
consensusProof byte[]共识证明 环境相关模型 MychainEnv 参数 类型 说明 identity String sdk实例名称 clientType ClientTypeEnum 网络链接类型 hashType HashTypeEnum 哈希算法类型 signType SignTypeEnum 签名算法类型 codecType ...
- 产品推荐
- 这些文档可能帮助您