SSH服务的公私钥异常导致无法SSH登录Linux实例
error:Could not load host key:/etc/ssh/ssh_host_ed25519_key May 21 10:55:25 debug sshd[1337]:fatal:No supported key exchange algorithms[preauth]问题原因 由于SSH服务的公私钥异常导致无法通过SSH登录Linux实例。解决方案 阿里云...
初始化客户端
116.62.111.184:8080#客户端与节点连接使用 TLS 双向认证,需要配置 x509 证书#pkcs8 格式的 SSL 私钥文件绝对路径 biz.sdk.ssl_key=path/test_key_pkcs8.pem#x509 格式的 SSL 证书文件绝对路路径 biz.sdk.ssl_cert=path/test_cert.pem#...
使用KMS主密钥在线加密和解密数据
如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用KMS API实现对数据的在线加密和解密。背景信息 典型的使用...
存证服务API
127.0.XXX.XXX:8081 biz.sdk.primary_auto_reconnect_interval 主节点失效后,自动尝试重连的间隔时间(秒为单位)否 默认是10秒 biz.sdk.ssl_key pkcs8格式的SSL私钥文件绝对路径 否 默认是空 biz.sdk.ssl_cert x509格式的SSL证书文件绝对...
数字证书管理服务的审计事件
数字证书管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
常见问题
本文汇总了您在使用数字证书管理服务时可能遇到的各类常见问题和对应的解决方案。SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些...
环境搭建 Windows
116.62.111.184:8080#客户端与节点连接使⽤ TLS 双向认证,需要配置 x509 证书#pkcs8 格式的 SSL 私钥⽂件绝对路径 biz.sdk.ssl_key=D:/path/test_key_pkcs8.pem#x509 格式的 SSL 证书文件绝对路径 biz.sdk.ssl_cert=D:/path/test_cert.pem...
环境搭建 MAC OS
116.62.111.184:8080#客户端与节点连接使⽤ TLS 双向认证,需要配置 x509 证书#pkcs8 格式的 SSL 私钥文件绝对路径 biz.sdk.ssl_key=path/test_key_pkcs8.pem#x509 格式的 SSL 证书文件绝对路径 biz.sdk.ssl_cert=path/test_cert.pem#创建...
通过密钥认证登录Linux实例
由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。您可以直接在Windows环境和支持SSH命令的环境(例如Linux环境、Windows下的MobaXterm)中使用SSH密钥对连接Linux实例。前提条件 已创建密钥对并...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
SSH密钥对概述
由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。通过SSH密钥对,您可以实现免密码远程登录,并在无需人工干预的情况下进行安全的自动化操作,实现服务器配置和应用程序部署的自动化。SSH密钥对...
非对称密钥概述
签发的数字证书可以用于安全电子邮件、安全终端保护、代码签名保护、可信网站服务、身份授权管理等。非对称密钥的类型 KMS支持的非对称密钥算法类型如下:算法 密钥规格 说明 用途 RSA RSA_2048 RSA_3072 RSA非对称密码 数据的加解密运算 ...
0018-00000211
问题描述 更新证书时只指定了公钥,不包含私钥信息。问题原因 如果需要上传并更新证书,需同时指定公钥和私钥。问题示例 以下请求中仅提供了公钥,缺少私钥信息。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT ...
使用密钥对登录Linux主机
应用场景 SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux主机。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用密钥对登录Linux主机,视为“合规”。未使用密钥对...
上传非阿里云签发证书
上传非阿里云签发证书,您需要持有证书的公钥或私钥文件。前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以...
0018-00000210
问题描述 更新证书时只指定了私钥,不包含公钥信息。问题原因 如果需要上传并更新证书,需同时指定公钥和私钥。问题示例 以下请求中仅提供了私钥,缺少公钥信息。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT ...
什么是公钥和私钥?
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...
小程序包验签
本文介绍了小程序包校验开启和关闭的方法,默认验签状态开启,您可通过 API 控制修改端上是否需要开启验签...关于公钥与私钥,请参见 配置小程序包。关闭小程序验签 代码示例[MPNebulaAdapterInterface shareInstance].nebulaNeedVerify=NO;
配置主机账户
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。...
添加WebSocket协议设备
公钥文件:上传公钥证书文件,证书文件格式必须为.cer,名称不支持中文字符。私钥文件:上传私钥文件,文件格式必须为.pvk,名称不支持中文字符。(可选)单击设备名称对应 操作 列中的 设备配置,关联设备与WebSocket驱动。设备IP:接入...
创建和更换密钥(Linux)
由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性的业务需求。本文为您介绍如何在控制台创建密钥和更换密钥。使用限制 仅支持Linux系统设置密钥登录方式。操作步骤 如果您需要通过密钥的方式登录轻量应用服务器,需要先创建...
密钥管理类型和密钥规格
当密钥用途为 SIGN/VERIFY 时:您可通过KMS的数字签名(Sign)接口使用私钥进行数字签名计算,通过数字签名验证(Verify)接口使用公钥进行签名验证。说明 因非对称加解密运算量比较大,使用非对称密钥进行加解密时,在实际应用通常用于...
AdvanceGenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...
SSH远程连接概述
鉴权方式 使用SSH的公钥或私钥进行鉴权。首先,通过ProxyClient填写阿里云AccessKey等信息进行鉴权。通过SSH的公钥或私钥进行鉴权。使用限制 访问途径 通过公网进行访问。在用户VPC内通过内网进行访问。通过公网进行访问。访问带宽 取决于...
AdvanceGenerateDataKeyPairWithoutPlaintext
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPairWithoutPlaintext
本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
申请免费DV单域名试用证书
您可以选择以下CSR生成方式:系统生成:表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。推荐您使用该方式。手动填写:表示由您使用OpenSSL或Keytool工具手动生成CSR和私钥...
基本概念
SSH密钥对 一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。详细信息,请参见 SSH密钥对概述。专有网络 您基于阿里云创建的自定义私有网络,不同专有网络之间通过隧道在逻辑上彻底隔离。您可以完全掌控自己的专有网络,...
申请证书时需要提交的信息
您可以选择以下CSR生成方式:系统生成:表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。推荐您使用该方式。手动填写:表示您是使用OpenSSL或Keytool等工具手动生成的CSR和...
将密钥材料导入密码机HSM
openssl ecparam-name secp256k1-genkey-noout-out secp256k1_key.pem openssl ec-in secp256k1_key.pem-pubout-out secp256k1_key_pub.pem 私钥文件示例(secp256k1_key.pem):公钥文件示例(secp256k1_key_pub.pem):执行 genSymKey ...
准备工作
步骤三:创建用于迁移的云API公钥和私钥 创建有源数据读取权限的公钥和私钥。具体操作,请参见 令牌管理。重要 以上步骤仅供参考,由于源站变更,操作步骤可能已经过时。步骤四:创建目标存储空间 创建目标存储空间,用于存放迁移的数据。...
CLB证书FAQ
解决方案 当RSA私钥证书格式错误时,需要将证书上传到Linux服务器,运行以下命令转换格式:openssl rsa-in myprivate.key-out myprivate.pem 输入公钥后出现“证书内容格式不正确”报错 问题现象 在 证书管理 页面 创建证书 时,选择 上传...
常见通用问题
将私钥配置在服务端,用于对离线包的签名;将公钥配置在客户端,用于对签名的验证。在 mPaaS 控制台的实时发布中下载 amr 文件。若配置了签名私钥,下载的 amr 文件即可携带签名信息。该签名信息为私钥对离线包的 Hash 值加密后得到的密文...
添加或替换密钥对
在Linux实例内部,您可以添加多个密钥对以允许通过不同的密钥对访问同一实例,并且还能在需要时替换现有的密钥对。这种做法适用于多用户环境或者执行密钥轮换等场景。本文介绍如何在Linux实例内部添加或替换密钥对。前提条件 请确保您已...
常见问题
说明 阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。如需详细了解SSH密钥对,请参见 SSH密钥对概述。用户登录运维员工作台失败锁定次数和时间有什么限制?用户登录运维工作台时,如果连续输入密码的错误次数达到8次,...
配置JWT认证鉴权
该信息可以被验证和信任,因为JWT可以使用HMAC算法、RSA或ECDSA的公钥/私钥对其进行签名。JWT认证可以在网关中验证身份并控制授权访问。前提条件 了解JWT基本标准,请参见 JWT简介。了解云原生网关支持的集成方式:自主颁发Token(安全性有...
移动网关常见问题
将私钥配置在服务端,用于对离线包的签名;将公钥配置在客户端,用于对签名的验证。在 mPaaS 控制台的实时发布中下载 amr 文件。若配置了签名私钥,下载的 amr 文件即可携带签名信息。该签名信息为私钥对离线包的 Hash 值加密后得到的密文...
填写App特征信息
数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是由权威机构颁发的可信凭证。数字签名 数字签名采用非对称密钥生成算法,会生成一对密钥:私钥和公钥。发送方使用私钥加密摘要来进行签名,...
- 产品推荐
- 这些文档可能帮助您