共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
什么是公钥和私钥?
创建私钥 阿里云SSL证书服务对您私钥的加密算法和长度要求如下。加密算法使用RSA算法 加密长度至少2,048位 您可以通过以下两种方式创建您的私钥。使用OpenSSL工具生成私钥 您可以从 OpenSSL官网网站 下载最新的OpenSSL工具安装包。说明 ...
常见问题
答:Windows环境下使用Openssl工具创建私钥和证书请求。关于Openssl的安装可以通过 https://slproweb.com/products/Win32OpenSSL.html 来下载1.0.2o版本,1.1.0版本jdk在提取私钥时有bug,推荐使用1.0.2o版本。此外,两个备份link:1)32位...
初始化客户端
8080#客户端与节点连接使用 TLS 双向认证,需要配置 x509 证书#pkcs8 格式的 SSL 私钥文件绝对路径 biz.sdk.ssl_key=path/test_key_pkcs8.pem#x509 格式的 SSL 证书文件绝对路路径 biz.sdk.ssl_cert=path/test_cert.pem#创建私钥时设置的 ...
为域名添加证书
openssl x509-req-days 365-CA aliyun.root.crt-CAkey aliyun.root.key-set_serial 0-in aliyun.com.csr -out aliyun.com.crt 执行以下命令,创建私钥 aliyun.com.key 。openssl req-out aliyun....
为域名添加证书
openssl x509-req-days 365-CA aliyun.root.crt-CAkey aliyun.root.key-set_serial 0-in aliyun.com.csr -out aliyun.com.crt 执行以下命令,创建私钥 aliyun.com.key 。openssl req-out aliyun....
准备工作
步骤三:创建用于迁移的云API公钥和私钥 创建有源数据读取权限的公钥和私钥。具体操作,请参见 令牌管理。重要 以上步骤仅供参考,由于源站变更,操作步骤可能已经过时。步骤四:创建目标存储空间 创建目标存储空间,用于存放迁移的数据。...
CA证书管理
openssl genrsa-out CA.key 2048 执行如下命令,使用CA证书私钥创建私有CA的CSR文件。openssl req-new-key CA.key-out CA.csr 界面返回如下示例,请根据提示输入对应参数。Country Name(2 letter code)[AU]:State or Province Name(full ...
数字证书管理服务的审计事件
数字证书管理服务已与操作审计服务...CreateCasExtractKey 创建加密私钥。CreateCertificate 创建证书。CreateCertificateForPackage 创建证书申请。CreateCertificateForPackageRequest 提交证书申请。CreateCertificateName 创建证书名称。...
添加或替换密钥对
在Linux实例内部,您可以添加多个密钥对以允许通过不同的密钥对访问同一实例,并且还能在需要时替换现有的密钥对。这种做法适用于多用户环境或者执行密钥轮换等场景。...如果能够使用新的私钥登录Linux实例,则表示添加或替换密钥对成功。
通过密钥认证登录Linux实例
由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。您可以直接在Windows环境和支持SSH命令的环境(例如Linux环境、Windows下的MobaXterm)中使用SSH密钥对连接Linux实例。前提条件 已创建密钥对并...
在ASM网关的CLB侧创建HTTPS监听
执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。...
在ASM网关的CLB侧创建HTTPS监听
执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成证书和私钥。...
使用ASM网关实现HTTPS访问Knative服务
创建证书与私钥 域名使用前,需要备案才能正常访问。本示例中使用域名aliyun.com生成证书和密钥,并保存为Secret。说明 如果您已有针对aliyun.com可用的证书和私钥,请将证书命名为 aliyun.com.crt ,私钥命名为 aliyun.com.key 。如果您...
阿里云SSL证书私钥保护原理是怎样的?
无论是您上传的证书及私钥,还是申请证书时使用系统创建CSR生成的私钥,阿里云证书服务都会采用经过权威机构认证的密钥管理系统进行加密存储。阿里云证书服务采用多种规格的非对称加密方式保存证书私钥,私钥明文内容不会保存在磁盘中,仅...
试用合约体验链
说明 私钥和恢复私钥只有一次下载机会,务必妥善保存,离开此页面后不能再找回。若选择 手动生成,需要完成以下步骤:上传本地生成的证书请求文件 client.csr,单击 申请。本地生成私钥 client.key 和证书请求 client.csr 的具体步骤,参见...
管理和使用保密字典(K8s Secret)
Key:TLS证书的私钥。创建的保密字典将显示在 保密字典 页面,您可以在保密字典列表的 操作 列进行 编辑、复制 和 删除 等操作。通过保密字典拉取镜像 如果想要通过保密字典拉取镜像,您需要先创建 私有镜像仓库登录密钥 类型的保密字典。...
上传HTTPS证书时提示“Https私钥格式错误”
如果私钥文件中包含如下图红框中标注的内容,则说明私钥被加密。执行以下命令并输入密码,解密私钥文件。openssl rsa-in[$keyName]-text#[$keyName]表示私钥文件名称。如果返回结果如下图所示,则说明私钥解密成功。在Web应用防火墙重新...
使用CLB部署HTTPS业务(双向认证)
执行以下命令,创建根CA证书私钥。openssl genrsa-out root.key 4096 执行以下命令,创建根CA证书请求文件。openssl req-new-out root.csr-key root.key 后续参数请自行填写,示例如下:说明 注意CA证书Common Name需要保证唯一性,不要与...
DescribeCertificatePrivateKey-查询证书的私钥
您获取证书私钥(加密格式)后,可以通过以下方法为私钥解密:证书的加密算法为RSA时,您需要在安装了 OpenSSL 或 BabaSSL 的计算机上执行 openssl rsa-in<加密的私钥文件>-passin pass:<私钥密码>-out<解密的私钥文件>命令来解密私钥。...
HTTPS双向认证
4.1生成自签名根证书(1)创建根证书私钥:openssl genrsa-out root.key 1024(2)创建根证书请求文件:openssl req-new-out root.csr-key root.key 后续参数请自行填写,下面是一个例子:Country Name(2 letter code)[XX]:...
AdvanceGenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...
AdvanceGenerateDataKeyPairWithoutPlaintext
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPairWithoutPlaintext
本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
证书格式说明
全站加速 DCDN 只支持上传PEM格式的证书和私钥,针对 不同证书颁发机构的证书,对证书内容的上传有不同的要求。Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 全站加速 DCDN 使用的...
证书格式说明
CDN 只支持上传PEM格式的证书和私钥,针对 不同证书颁发机构的证书,对证书内容的上传有不同的要求。Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 CDN 使用的证书是Nginx,包含后缀...
证书格式说明
DCDN 只支持上传PEM格式的证书和私钥,针对 不同证书颁发机构的证书,对证书内容的上传有不同的要求。Root CA机构颁发的证书 Root CA机构颁发的证书是唯一的,一般包括Apache、IIS、Nginx和Tomcat。阿里云 DCDN 使用的证书是Nginx,包含...
区块链接入管理
用户名称 区块链用户名称,参数来源请参考下图:阿里云区块链服务访问路径:蚂蚁区块链>合约连>管理>联盟内的链>管理>账户管理 用户私钥 区块链用户私钥。用户私钥密码 区块链用户私钥密码。新增BSN-Fabric链 1.单击 新增业务链 按钮,单击...
Python Flask应用程序安装SSL证书
将证书文件和私钥文件上传到Linux服务器的证书目录(/ssl)。说明 您可以使用远程登录工具附带的本地文件上传功能,上传文件。例如PuTTy、Xshell或WinSCP等。如果您使用的阿里云 云服务器 ECS,上传文件具体操作,请参见 上传或下载文件...
SSH密钥对概述
要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。成功创建SSH密钥对后:阿里云会保存SSH密钥对的公钥部分。在Linux实例中,公钥内容放在~/.ssh/...
CLB证书FAQ
创建证书时出现“参数非法”报错 创建证书时出现“参数ServerCertificate的格式不正确,请修改格式后重试”报错 创建证书时出现“证书内容缺少证书链”报错 输入私钥后出现“私钥内容格式不正确”报错 输入公钥后出现“证书内容格式不正确...
常见SSL证书都有哪些格式?
PEM 文本格式 一般存放证书或私钥,或同时包含证书和私钥。PEM文件如果只包含私钥,一般用*.KEY文件代替。PFX或*.P12 二进制格式 同时包含证书和私钥,且一般有密码保护。说明 证书格式之间是可以互相转化的。具体操作,请参见 如何转换...
使用ASM网关作为Ingress Controller暴露集群内的服务
在入口网关Pod所在的集群对应的KubeConfig环境下,执行以下命令,在istio-system命名空间中创建包含证书和私钥的Secret。kubectl create-n istio-system secret tls myexample-credential-key=aliyun.com.key --cert=aliyun.com.crt 创建...
使用ASM网关作为Ingress Controller暴露集群内的服务
在入口网关Pod所在的集群对应的KubeConfig环境下,执行以下命令,在istio-system命名空间中创建包含证书和私钥的Secret。kubectl create-n istio-system secret tls myexample-credential-key=aliyun.com.key --cert=aliyun.com.crt 创建...
配置主机账户
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。...
配置HTTPS证书
如果您不希望将私钥暴露在阿里云 DCDN 以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC、SM2(国密)密钥算法的CSR和私钥,或上传已有的CSR,请参见 管理CSR。...
HTTPS配置
允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持查看私钥,请妥善保管证书相关信息。支持修改编辑证书,但注意生效时间是10分钟,请慎重操作。证书相关 自定义上传证书包含证书和私钥,均为PEM格式,详细信息,请参见 证书...
配置HTTPS安全加速
查看证书 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。修改编辑证书 支持修改编辑证书,但注意生效时间是5分钟,请慎重操作。证书相关 视频直播支持两种证书部署:阿里云云盾证书和...
配置HTTPS安全加速
查看证书 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。修改编辑证书 支持修改编辑证书,但注意生效时间是5分钟,请慎重操作。证书相关 视频直播支持两种证书部署:阿里云云盾证书和...
- 产品推荐
- 这些文档可能帮助您