配置国密HTTPS
背景信息 国密HTTPS是指支持SM2(椭圆曲线公钥密码算法)国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,支持国密浏览器。阿里云全站加速支持SM2(椭圆曲线公钥密码算法)和SM3(杂凑算法)标准,提供...
密钥管理类型和密钥规格
EC_SM2:SM2算法密钥对,遵循技术规范《GB/T 32918-2016 信息安全技术 SM2椭圆曲线公钥密码算法》、《GM/T 0003-2012 SM2椭圆曲线公钥密码算法》。加密算法说明 RSAES_OAEP_SHA_256:RSA加密,按照RFC 3447/PKCS#1中定义的RSAES-OAEP模式,...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均...SM2是中国商用密码算法的一种,全称为“SM2椭圆曲线公钥密码算法”,由中国国家密码管理局制定。相关文档 SSL证书支持的加密算法
管理CSR
SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。密钥强度 选择密钥的强度。RSA算法可选项:2048、3072、4096。ECC算法可选项:p256、p384、p512。SM2算法可选项:256。单击 生成CSR。完成以上...
SSL证书选购指引
SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。下表为您说明不同品牌SSL证书支持的加密算法类型。表示支持。表示不支持。证书品牌 证书类型 RSA ECC SM2 DigiCert OV EV GeoTrust DV OV EV ...
什么是SSL证书
说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。更多信息,请参见 SSL证书支持的加密算法 和 什么是公钥和私钥?HTTP协议无法加密数据,数据传输可能产生泄露、篡改或钓鱼攻击等问题,...
什么是公钥和私钥?
SSL证书的原理 SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享...
AsymmetricSign
SM2 SM2DSA SM2椭圆曲线数字签名算法 说明 按照国家标准GB/T 32918.2《信息安全技术 SM2 椭圆曲线公钥密码算法 第2部分:数字签名算法》,计算SM2签名值时,Digest 参数不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,...
AsymmetricSign
SM2 SM2DSA SM2椭圆曲线数字签名算法 说明 按照国家标准GB/T 32918.2《信息安全技术 SM2 椭圆曲线公钥密码算法 第2部分:数字签名算法》,计算SM2签名值时,Digest 参数不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,...
基本概念
SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和...
ProxyClient方式
对于使用专有资源组创建的DSW实例,如果未挂载数据集,您需要按照文档中的操作步骤重新配置服务端公钥并启用免密登录,或者配置账号密码登录。如果已经挂载了数据集,则需要在DSW的Terminal中执行 sudo service ssh start 命令,以启动SSH...
通过config_ecs_instance_connect插件注册公钥免密...
在此期间,您可以通过SSH公钥连接实例,无需输入密码,避免密码泄露等风险。适用场景 需要频繁连接多个实例。需要远程操作较为敏感的实例。前提条件 目标实例处于 运行中 状态。目标实例所在账号已开通会话管理功能。具体操作,请参见 通过...
通过ali-instance-cli注册公钥免密登录实例
在60s内,您可以通过SSH公钥登录的方式进入实例,无需输入密码。会话管理客户端支持Linux、macOS和Windows操作系统,不同操作系统使用方式不同,具体说明如下:Linux或macOS操作系统 Windows操作系统 Linux或macOS操作系统 说明 本文操作以...
个人认证设置
个人凭证设置 个人凭证可用于云效上代码管理模块的认证,支持 SSH 公钥、HTTPS 密码、个人访问令牌等配置,详细可参考代码管理模块的描述:功能 参考文档 SSH 公钥设置 配置 SSH 密钥 HTTPS 密码设置 配置 HTTPS 克隆账号密码 个人访问令牌...
导入非对称密钥材料
步骤二:下载公钥和导入令牌 导入密钥材料的参数包含公钥和导入令牌,公钥用于加密密钥材料,导入令牌用于导入密钥材料。定位到目标密钥,单击 操作 列的 详情,在密钥详情页面的 密钥材料 区域,单击 获取导入参数。在 获取导入密钥材料的...
管理密钥
管理员:对密钥进行管控类操作,不支持密码运算操作。支持选择当前主账号下的RAM用户和RAM角色。管理员支持的权限列表 {"Statement":[{"Action":["kms:List*","kms:Describe*","kms:Create*","kms:Enable*","kms:Disable*","kms:Get*","kms...
API概览
流水线 API 标题 API概述 服务连接 服务连接 CreateServiceConnection 创建服务连接 创建服务连接 CreateServiceAuth 创建服务授权 创建服务授权 CreateServiceCredential 创建服务证书 创建用户名密码类型的证书 ListServiceCredentials ...
API概览
ModifyInstanceVncPasswd 修改实例Web管理终端密码 调用ModifyInstanceVncPasswd修改一台ECS实例的Web管理终端密码。DescribeUserData 查询一台ECS实例的自定义数据 调用DescribeUserData查询一台ECS实例的自定义数据。...
处理挖矿程序最佳实践
主机系统安全加固:对数据库系统或文件系统(MySQL、PolarDB、MaxCompute、Redis、NAS、OSS)、服务管理后台(宝塔面板BT、Nacos服务等)、操作系统用户密码(SSH、RDP等)配置复杂密码,限制错误密码重试次数,防止密码被爆破入侵;...
通过Kafka导入数据
访问SSL认证的Kafka集群 通过kafka-connect访问SSL认证的Kafka集群需要您提供用于认证Kafka Broker公钥的证书文件(client.truststore.jks)。您可以在 connect-distributed.properties 文件中增加以下配置:#Connect worker security....
播放器SDK通用问题
获得公钥 byte[]publicKey=md.digest(c.getEncoded());字节到十六进制的格式转换 hexString=byte2HexFormatted(publicKey);}catch(NoSuchAlgorithmException e1){ e1.printStackTrace();}catch(CertificateEncodingException e){ e....
密钥托管运维接口
本节给出密码托管时用到的运维接口参数及示例。总体信息 Content-Type:application/json;charset=UTF-8 Http Method: POST Request Path: /api/contract/chainCallForBiz 公共请求参数 公共请求参数是调用每个API时都需要使用的请求参数...
容器服务ACK服务角色
ecs:ImportKeyPair 导入由其他工具产生的RSA密钥对的公钥部分。ecs:AttachKeyPair 绑定一个SSH密钥对到一台或多台Linux实例。ecs:DetachKeyPair 为一台或者多台Linux实例解绑SSH密钥对。ecs:DeleteKeyPairs 删除一对或者多对SSH密钥对。ecs...
如何取消密钥的密码保护
概述 本文主要介绍什么是有密码保护的密钥,以及如何取消密钥的密码保护。详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会...
SetSecurityPreference-设置全局安全首选项
登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和单点登录(SSO),但使用访问密钥发起的 API 调用并不受影响。如果指定掩码,RAM 用户只能从指定的 IP 地址进行登录。如果不指定任何掩码,登录控制台功能将适用于整个网络...
在密码机HSM之间复制密钥
当您需要将一个密码机中的密钥复制到另一个密码机时,可以在原密码机中将密钥导出,然后导入到另外一个密码机中。本文介绍如何在两台密码机之间复制密钥。适用的密码机类型 通用密码机(FIPS)适用场景 两台密码机不在同一集群,密钥无法...
ExportDataKey
调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...
ExportDataKey
调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
密码与密钥相关问题
本文介绍您在使用密码或密钥时的相关问题及解决方案。为什么配置了密钥或私钥认证登录服务器,登录时仍提示输入密码?堡垒机访问服务器时,密钥认证方式的优先级高于密码认证,如果密钥认证失败,会自动跳转到密码认证方式。如果您的主机...
非对称密钥概述
非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任者可以使用。阿里云支持主流的非对称密钥算法并且提供足够的安全强度,保证数据加密和数字签名的安全性。...
运维员安全策略
修改RAM用户密码 如果您是RAM用户,需通过联系管理员修改RAM用户密码。说明 管理员可以通过阿里云账号(主账号)修改RAM用户(子账号)的密码。具体操作,请参见 修改RAM用户登录密码。修改本地用户密码 如果您是本地用户,堡垒机支持通过...
通过密码认证登录Linux实例
您可以在您本地的Windows、Linux、macOS、Android、iOS等环境中,使用用户名密码验证的方式远程连接Linux实例。前提条件 已创建实例。已为实例设置登录密码。如果未设置或密码丢失,必须重置实例密码。具体操作,请参见 重置实例登录密码。...
安装和使用GitLab
首次登录使用用户名 root,密码为步骤 1 获取的密码。生成密钥对文件并获取公钥 安装Git工具。sudo yum install git 生成密钥对文件 id_rsa。ssh-keygen 生成密钥对的过程中,系统会提示输入密钥对存放目录(默认为当前用户目录下的.ssh/id...
系统配置
允许使用公钥登录:勾选此项后,用户可以使用SSH公钥登录运维审计系统。允许使用密码登录:勾选此项后,用户将通过密码登录运维审计系统。允许发送环境变量:勾选此项后,用户可以选择允许发送运维用户信息和运维来源IP。Usmshell使用命令...
Java SDK 快速开始
本文通过示例阐述如何 运行应用,展示 示例执行流程,并指导如何 指定密码学套件。运行应用 应用运行的过程主要分为 4 步:准备环境 编写应用 编译应用 执行应用 准备环境 准备 SSL 连接文件和账户私钥文件。要与 BaaS 平台建立 SSL 连接,...
Java SDK 快速开始
本文通过示例阐述如何 运行应用,展示 示例执行流程,并指导如何 指定密码学套件。运行应用 应用运行的过程主要分为 4 步:准备环境 编写应用 编译应用 执行应用 准备环境 准备 SSL 连接文件和账户私钥文件。要与 BaaS 平台建立 SSL 连接,...
查看公钥信息
如果您希望多个ECS实例共用同一对密钥进行登录或允许多个密钥对访问同一实例,您需要获取密钥对的公钥信息以完成配置,您可以通过以下三种方式查看并获取公钥信息。本文介绍如何查看并获取已绑定SSH密钥对实例的公钥信息。本地为Windows...
云服务器ECS安全性
密码 定期修改密码、设置密码时需符合密码强度校验。密码复杂度策略强制实施。设置与其他平台不一致的复杂账号密码,避免不慎泄露后影响多个平台中资源的安全。建议AK以及其他账号密码信息使用KMS安全托管,避免明文落盘存储。主机上不同...
- 产品推荐
- 这些文档可能帮助您