密钥管理
配置推送 API 接口 前置条件 进行推送 API 接口配置时,您需要先使用 RSA 算法生成 2048 位公钥。RSA 公钥生成方法如下:通过 OpenSSL 官网 下载并安装 OpenSSL 工具(1.1.1 或以上版本)。打开 OpenSSL 工具,使用以下命令行生成 2048 位...
OIDC角色SSO概览
验证指纹 为了防止颁发者URL被恶意劫持或篡改,您需要配置外部IdP的HTTPS CA证书生成的验证指纹。阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比...
三方账号授权
in app_private_key.pem-outform PEM-nocrypt-out app_private_key_pkcs8.pem#Java开发者需要将私钥转换成PKCS8格式 OpenSSL>rsa-in app_private_key.pem-pubout-out app_public_key.pem#生成公钥 OpenSSL>exit#退出OpenSSL程序 经过以上...
证书服务
证书(公钥)选择证书后自动生成。证书(私钥)选择证书后自动生成,敏感信息不可见。设置与证书关联匹配的域名。说明 如果您选择的域名已经部署了证书,本次操作会覆盖已有证书。证书可通过证书与域名的关联关系进行批量部署和更新。单击...
证书格式说明
生成证书请求文件 openssl req-new-key privateKey.pem-out server.csr,其中 server.csr 是您的证书请求文件,可用证书请求文件去申请证书。获取请求文件中的内容并前往CA等机构申请证书。Root CA机构颁发的证书 Root CA机构颁发的证书是...
在ASM网关的CLB侧创建HTTPS监听
未创建证书和私钥 如果您未创建证书和私钥,可以通过 openssl,参照以下步骤为 aliyun.com 生成证书和私钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
在ASM网关的CLB侧创建HTTPS监听
未创建证书和私钥 如果您未创建证书和私钥,可以通过 openssl,参照以下步骤为 aliyun.com 生成证书和私钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
Java SDK 快速开始
文件 说明 来源 client.crt 客户端的证书文件 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此 crt 文件。client.key 客户端的私钥文件 通过 BaaS 提供的 密钥生成工具...
MQTT云网关X.509证书双向认证
本示例使用证书:根证书 root-ca.crt、服务端证书私钥 server.key、服务端证书 server.crt、设备端证书私钥 client.key 和设备端证书 client.crt。背景信息 物联网平台提供MQTT云网关功能,支持使用X.509证书认证和自定义证书等能力进行...
配置E-HPC集群与Windows AD域用户账号互通
打开CMD命令行,执行 certutil-ca.cert client.crt 命令,生成证书。说明 证书文件默认保存在 C:\Users\Administrator 目录下。创建域账户类型为LDAP的集群。具体操作,请参见 使用向导创建集群。创建集群时,在 软件配置 页面,域账号 ...
单点登录(SSO)常见问题
如果元数据文件未包含新旧证书公钥,需要手动修改元数据文件添加证书。在云SSO的单点登录配置中下载旧的元数据文件,在元数据文件中的 KeyDescriptor 的部分,复制 X509Certificate 原证书信息,粘贴到新的元数据文件中相同位置,然后保存...
什么是密钥管理服务
托管密码机概述 生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。证书管家快速入门 导入密钥和证书 API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,...
使用ASM证书管理
公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring.aliyun.com.key 文件内容。证书创建完成后,您可以在 证书管理 页面看到新创建的两个证书。您可以在 操作 列,单击 详情 查看证书的详细信息,也可以...
使用ASM证书管理
公钥证书 和 私钥 请分别使用 步骤一第3步 生成的 expiring.aliyun.com.crt 和 expiring.aliyun.com.key 文件内容。证书创建完成后,您可以在 证书管理 页面看到新创建的两个证书。您可以在 操作 列,单击 详情 查看证书的详细信息,也可以...
证书管家快速入门
步骤四:证书签名 方法一:调用 CertificatePrivateKeySign 接口使用指定证书生成数字签名。方法二:通过KMS SDK使用指定证书生成数字签名。关于KMS SDK的更多信息,请参见 SDK概览。Java代码示例如下:import ...
管理服务流量规则
CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证服务端证书时使用的CA证书公钥。服务名称标识 当TLS模式使用 单向 TLS 或 双向 TLS(mTLS)时,可选参数。配置详情,请参见 TLS协议拓展字段。配置完毕后,单击 确定。管理后端服务...
管理服务流量规则
CA证书公钥 仅当TLS模式使用 双向 TLS(mTLS)时,需验证服务端证书时使用的CA证书公钥。服务名称标识 当TLS模式使用 单向 TLS 或 双向 TLS(mTLS)时,可选参数。配置详情,请参见 TLS协议拓展字段。配置完毕后,单击 确定。管理后端服务...
使用国密型VPN网关实现VPC互通
配置流程 步骤一:上传SSL证书 生成国密型证书。登录 gmcert。选择 在线生成密钥&证书。在 线上签发证书 页面,请参见下图进行配置,然后下载证书。本文中生成的证书即可用于加密也可以用于签名。下载证书后,请在本地电脑上解压证书。解压...
证书要求
BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-证书公钥 目前阿里云负载均衡支持如下公钥算法:RSA 1024 RSA 2048 RSA 4096 RSA私钥格式要求 在上传服务器证书时,您也需要上传...
远程连接FAQ
cd/home/admin/.ssh/ll 如果不存在SSH证书公钥,请直接 提交工单 获取SSH证书公钥信息后,恢复SSH证书公钥文件。具体操作如下:执行以下命令,恢复SSH证书公钥文件。mkdir-p/home/admin/.ssh vim/home/admin/.ssh/authorized_keys 将公钥...
使用ASM Serverless网关提升高可用性和弹性
公钥证书 步骤五.1 生成的 aliyun.com.crt 内容。私钥 步骤五.1 生成的 aliyun.com.key 内容。创建HTTPS域名。在左侧导航栏,单击 入口网关,单击目标网关,在网关导航栏,单击 域名/证书,然后在 域名 页签,单击 创建。在 新建域名 页面...
【公告】关于DigiCert根替换公告
尊敬的阿里云用户,您好:由于Mozilla信任库更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此厂商将于2024年12月起,陆续使用全新的中级证书和G2根证书签发...
【公告】关于DigiCert根证书升级说明
尊敬的阿里云用户,您好:由于Mozilla更新了其根证书信任策略,即对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任,因此Digicert的部分老根证书将会在 2023年07月01日 左右逐步升级为...
授权多用户访问
操作步骤 在参与方的业务代码中,参考如下命令,初始化各自的证书公钥。参与方用户证书私钥 String userPriPemString="*;参与方用户证书公钥 String userPukPemString="*;初始化,只需要初始化执行一次,无需重复执行 KeyManager km=sdk....
授权多用户访问
操作步骤 在参与方的业务代码中,参考如下命令,初始化各自的证书公钥。参与方用户证书私钥 String userPriPemString="*;参与方用户证书公钥 String userPukPemString="*;初始化,只需要初始化执行一次,无需重复执行 KeyManager km=sdk....
授权多用户访问
操作步骤 在参与方的业务代码中,参考如下命令,初始化各自的证书公钥。参与方用户证书私钥 String userPriPemString="*;参与方用户证书公钥 String userPukPemString="*;初始化,只需要初始化执行一次,无需重复执行 KeyManager km=sdk....
数字证书管理服务的审计事件
DescribeSSLCertificatePublicKeyDetail 查询SSL证书公钥详细信息。DescribeSslSiteCertificateState 查询证书状态。DescribeStsAuthStatus 查询STS身份验证状态。DescribeTrustedExternalCACertificateList 展示用户导入的可信外部证书...
批量创建设备
下载包中,包含成功生成的X.509证书和密钥,以及证书生成失败的设备列表.txt文件。如果没有失败的设备,则没有.txt文件。设备证书由设备的ProductKey、DeviceName和DeviceSecret组成,是设备与物联网平台进行通信的重要身份认证,建议您...
PutCname
父节点:CertificateConfiguration 子节点:无 Certificate 字符串 是-BEGIN CERTIFICATE-MIIDhDCCAmwCCQCFs8ixARsyrDANBgkqhkiG9w0BAQsFADCBgzELMAkGA1UEBhMC*-END CERTIFICATE-证书公钥。父节点:CertificateConfiguration 子节点:无 ...
QueryDeviceCert
Status Integer 2 证书生成状态。0:生成中。1:生成失败。2:生成成功。ErrorMessage String 系统异常 调用失败时,返回的出错信息。RequestId String E55E50B7-40EE-4B6B-8BBE-D3ED55CCF565 阿里云为该请求生成的唯一标识符。Success ...
CertificatePrivateKeySign
调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...
负载均衡SLB生成CA证书时出现异常
问题描述 在生成CA证书的客户端证书过程中,提示如下报错。The countryName field needed to be the same in the CA certificate(CN)and the request(cn)问题原因 使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成...
SSH服务的相关介绍
SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...
上传非阿里云签发证书
公钥证书 复制服务器或者CA证书内容,公钥证书包含证书的公钥和签名等信息。CLB使用NGINX格式的证书,通常从证书提供商获取到的NGINX格式的证书文件,以.pem为后缀,也有可能以.crt或其他为后缀。单击 查看样例 查看正确的证书样式。详情...
SSL证书服务续费或开启证书托管服务后访问网站提示不...
问题原因 SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务不会将新签发的证书自动部署到Web服务器或者阿里云产品。已安装证书的网站业务提示访问不安全或无法访问的原因如下:新生成的...
量产生成设备证书(云端自动生成设备名称)
云端开放的产品量产接口(动态生成设备名称)调用该接口可自动生成设备证书,设备名称由系统分配。生成设备证书后,可以直接调用/living/device/apply/query接口下载设备证书。路径/cloud/amount/device/generate 版本号 1.1.2 协议 HTTPS ...
如何制作CSR文件
CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见 上传CSR文件时出现“审核失败-主域名不能为空...
如何配置HTTPS
服务端生成公钥和私钥(可以自己制作,也可以向专业组织申请)。服务端把相应的公钥证书传送给客户端。客户端解析证书的正确性。如果证书正确,则会生成一个随机数(密钥),并用公钥对该随机数进行加密,传输给服务端。如果证书不正确,则...
安全加速
服务端生成公钥和私钥(可以自己制作,也可以向专业组织申请)。服务端把相应的公钥证书传送给客户端。客户端解析证书的正确性。如果证书正确,则会生成一个随机数(密钥),并用公钥对随机数进行加密,传输给服务端。如果证书不正确,则...
开发支付宝小程序
接口加签方式有普通公钥和公钥证书两种方式,主要用于签名和验证。其中私钥由开发者保存,用于签名;公钥可对外公开,用于验证签名。开发者需要保存自己的私钥,通过支付宝提供的公钥进行通信来保证信息传输的完整性以及发送者身份的真实性...
- 产品推荐
- 这些文档可能帮助您