0002-00000034
问题示例 通过REST API发起了基于URL或者基于Header的非V4版本签名认证请求。解决方案 仅云盒场景下支持发起V4版本签名认证方式的请求。具体操作,请参见 创建云盒Bucket。说明 其他场景支持发起V4版本以前的老版本签名认证方式的请求。...
云SSO SAML签名证书过期检查
云SSO SAML签名证书过期检查,有效期距今超过设置天数(默认90天),视为“合规”。应用场景 通过定期检查和更新云SSO SAML签名证书,可以降低安全风险,并保持系统的稳定性和安全性。风险等级 默认风险等级:高风险。当您使用该规则时,...
0003-00000007
问题示例 比如您发起了如下的请求,因为没有包含签名认证信息,会返回该错误:GET/?acl HTTP/1.1 Date: Tue,20 Dec 2022 08:48:18 GMT Host:BucketName.oss-example-endpoint.aliyuncs.com 解决方案 请确保您提供的账号AccessKey ID正确,...
0003-00000008
问题示例 比如您发起了如下的请求,因为没有包含签名认证信息,会返回该错误:PUT/?acl HTTP/1.1 Date: Tue,20 Dec 2022 08:48:18 GMT Host:BucketName.oss-example-endpoint.aliyuncs.com x-oss-object-acl: public-read 解决方案 请确保...
使用简单认证(AppCode)方式调用API
1.概述 对于请求的签名认证方式,可以参考这个文档:请求签名说明文档:使用摘要签名认证方式调用API。本文将详细描述简单认证方式的设置方式和调用方式。简单认证,顾名思义,和签名认证方式相比要简单很多,省去了复杂的生成签名的过程。...
请妥善保管好使用tool工具在本地自签名的证书
保证集成到App中的自签名证书与本地加密打包patch所使用的证书一致,切记本地的自签名证书要妥善保管,否则即成到App的AliHotFixSDK解码patch包会不一直失败。
管理单点登录
轮转SAML签名证书 为方便身份提供商(IdP)SAML签名证书的定期轮换,您可以上传两个证书。当用户进行单点登录时,云SSO会分别使用两个证书验证SAML签名,只要有一个验证通过,此次登录就是可信的。因此,您可以使用此功能进行SAML签名证书...
调用API商品
AppCode=3F2504E04F8911D39A0C0305E82C3301 签名认证 签名计算过程较为复杂,计算过程可以参考 使用摘要签名认证方式调用API,建议您使用API网关生成的SDK。登录 API网关控制台。在左侧导航栏,选择 调用API>已授权API的SDK。在应用列表中...
0002-00000503
问题描述 请求头缺少用于签名认证的合法日期字段。问题原因 请求头中缺少合法的 x-oss-date 字段或者 Date 字段。问题示例 您发起了基于请求头Authorization签名的请求,但是没有通过 Date 字段或者 x-oss-date 字段提供日期参数。GET/oss....
基本概念
3.按访问身份来源分 JWT App:当使用应用身份访问时,支持JWT签名或阿里云 AccessKey 签名两种认证方式,当使用JWT签名认证时,需创建JWT类型的App。用户体系 当涉及以用户身份方式访问时,需明确怎么构建用户体系,PDS支持多种用户体系...
为自定义域名配置签名认证
函数计算 支持为自定义配置签名认证,当请求消息到达 函数计算 网关后,网关会对开启签名认证的自定义域名上的请求进行认证,您的函数无需再次对请求签名进行认证,只需关注业务逻辑即可。本文介绍如何通过控制台为自定义域名配置签名认证...
为HTTP触发器配置签名认证
函数计算 支持为HTTP触发器配置签名认证,当请求消息到达 函数计算 网关后,网关会对开启签名认证的HTTP触发器上的请求进行认证,您的函数无需再次对请求签名进行认证,只需关注业务逻辑即可。本文介绍如何通过控制台为HTTP触发器配置签名...
0002-00000039
问题原因 您发起了携带签名的请求,在请求中携带了 Authorization 请求头的同时又在URL中携带了用于签名认证的参数,例如 Expires、Signature、OSSAccessKeyId 等。问题示例 您发起了基于签名的认证请求,并且同时在Header和URL请求参数中...
证书应用仓库概述
场景 描述 操作指导 分类管理阿里云或本地证书 阿里云支持分类管理以下来源的证书:上传证书(本地用户证书)上传CA证书(本地根证书、中间证书)阿里云私有证书 阿里云合规证书 成功创建对应来源的证书应用仓库后,即可通过控制台或API...
0003-00000002
由于当前的Bucket不允许匿名访问,因此您需要提供签名认证信息。如果您是Bucket的所有者,推荐您使用SDK进行访问,请参见 使用阿里云SDK发起请求概述。推荐您使用RAM用户或者STS临时访问凭证进行访问,请确保您使用的账号存在您要发起的...
配置客户端CA证书
openssl ca-revoke client.crt-cert ca1.crt-keyfile ca1.key 说明 该命令需要使用到自签名证书(ca1.crt)及自签名证书私钥(ca1.key),请参见 步骤一:获取客户端证书。生成证书吊销文件(client.crl)。openssl ca-gencrl-out client....
AddExternalSAMLIdPCertificate-添加SAML签名证书
调用AddExternalSAMLIdPCertificate添加SAML签名证书。接口说明 您最多可以添加 2 个 SAML 签名证书。本文将提供一个示例,在 d-00fc2p61*目录下添加一个新的 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
API类商品使用
签名认证:适合场景:相比简单身份认证,签名方式安全性较高。技术原理概述:客户端程序使用AppSecret,对一系列需要签名所需要的信息(详见 请求签名说明文档)进行哈希运算(一般会使用 hmacSha256 算法),得到签名结果(一串字符串)。...
0002-00000705
问题示例 您发起了默认的V1版本的POST请求,且表单域中包含签名认证相关的表单域,但是请求中 signature 表单域的值计算错误,导致签名不匹配。解决方案 在表单域中加入计算签名的流程如下:创建一个 UTF-8 编码的Policy。将Policy进行 ...
0002-00000703
问题示例 您发起了默认的V1版本的POST请求,且表单域中包含签名认证相关的表单域,但是请求中缺少 Signature 表单域。解决方案 根据所用的签名版本,在相应的表单域 Signature,x-oss-signature 或 x-amz-signature 中提供计算的签名值。在...
0002-00000704
问题示例 您发起了默认的V1版本的POST请求,且表单域中包含签名认证相关的表单域,但是请求中缺少 Signature 表单域。解决方案 根据所用的签名版本,在相应的表单域 Signature,x-oss-signature 或 x-amz-signature 中提供计算的签名值。在...
使用cert-manager管理网关的证书
这两种证书的区别如下:自签名证书:自签名证书仅具有加密功能,无身份验证功能。您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web...
使用cert-manager管理网关的证书
这两种证书的区别如下:自签名证书:自签名证书仅具有加密功能,无身份验证功能。您可以在命令行工具中使用HTTPS协议访问ASM网关,但是自签名证书不受Web浏览器的信任,Web浏览器检查HTTPS连接会标记为潜在风险并弹出错误消息,即无法在Web...
配置SCIM密钥和SAML签名证书过期的报警通知
本文为您介绍如何通过配置审计和云监控实现云SSO的SCIM密钥和SAML签名证书过期事件的报警通知。应用场景 SCIM密钥过期 您在配置云SSO和企业IdP身份联合的SCIM用户同步时,需要创建SCIM密钥。更多信息,请参见 管理SCIM密钥。该密钥的有效期...
功能发布记录
新增 客户端证书认证 证书管理概述 CA证书管理 设备证书管理 云端API概览 2022-04-22 功能名称 功能描述 功能类型 相关文档 按量付费实例停售 不再支持开通新的按量付费实例,已有的按量付费实例可继续使用,并按照按量付费方式计费。...
如何有效防止API的重放攻击?
通过这种签名认证方式,每个请求只能被使用一次,从而防止重放。阿里云APP:是基于请求内容计算的数字签名,用于API网关识别用户身份。客户端调用API时,需要在请求中添加计算的签名。API网关在收到请求后会使用同样的方法计算签名,同用户...
概述
具体操作过程请参考 使用简单认证(AppCode)方式调用API 使用摘要签名认证方式调用API 相比简单身份认证,摘要签名方式安全性较高,适合于较多场景。客户端在调用API时,需要先根据事前分配好的APP Key和APP Secret对请求内容计算签名,在...
查询SAML签名证书列表
调用ListExternalSAMLIdPCertificates查询SAML签名证书列表。接口说明 本文将提供一个示例,查询 d-00fc2p61*目录下的 SAML 签名证书列表。返回结果显示,该目录下只有一个 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口...
管理SSL证书
签名证书:指定SSL证书为签名证书,用于对数据进行签名认证,以保证数据的有效性和不可否认性。证书实例 选择证书实例。解绑SSL证书 登录 VPN网关管理控制台。在 VPN网关 页面,找到目标VPN网关,然后在其 操作 列,选择>查看/关联证书。在...
RemoveExternalSAMLIdPCertificate-移除SAML签名证书
调用RemoveExternalSAMLIdPCertificate移除SAML签名证书。接口说明 本文将提供一个示例,移除 ID 为 idp-c-00dt9gnl7fmjaw9c*的 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
使用 mPaaS 插件
可在 Keychain 中导入给当前工程签名的证书,找到证书的常用名称即可。Provisioning Profile:与 Bundle Identifier 和签名证书相匹配的 provision 配置文件。Debug:是否使用 debug 配置信息。true 表示使用 debug 配置信息,false 表示...
使用摘要签名认证方式调用API
发布的API如果使用摘要签名认证方式(APP Key和APP Secret),客户端在调用API时,需要使用签名密钥对请求内容进行签名计算,并将签名同步传输给服务器端进行签名验证。API网关提供的SDK内置了签名实现,您只需要将签名密钥配置在SDK中,...
API概览
本产品(数字证书管理服务(原SSL证书)/2020-04-07)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
配置自定义证书
步骤一:获取自定义证书 警告 生成服务器证书私钥或自签名证书私钥时,请勿使用密码加密,否则将无法启用SSL链路加密。本文以CentOS系统配置为例,如果您使用Windows操作系统,操作步骤中的 openssl 命令与CentOS系统中的 openssl 命令配置...
配置HTTP触发器并使用HTTP触发
关于签名认证的示例代码,请参见 通过签名访问HTTP触发器地址。JWT 认证:需要对HTTP请求进行JWT认证。更多信息,请参见 为HTTP触发器配置JWT认证鉴权。无需认证 创建完成后,您可以根据情况对HTTP触发器的配置项进行修改,包括 版本或别名...
UploadUserCertificate-上传证书
本接口一般用于上传证书,包括标准国密证书或非国密证书。接口说明 本接口的单用户 QPS 限制为 100 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
将VPN网关与证书关联
接口说明 在将 VPN 网关和 SSL 证书进行绑定前,请先了解以下信息:仅国密型 VPN 网关支持绑定 SSL 证书,您需要为国密型 VPN 网关绑定 2 个 SSL 证书,一个作为加密证书,一个作为签名证书。SSL 证书需使用国密算法。在同一个 VPN 网关...
将VPN网关与证书关联
接口说明 在将 VPN 网关和 SSL 证书进行绑定前,请先了解以下信息:仅国密型 VPN 网关支持绑定 SSL 证书,您需要为国密型 VPN 网关绑定 2 个 SSL 证书,一个作为加密证书,一个作为签名证书。SSL 证书需使用国密算法。在同一个 VPN 网关...
- 产品推荐
- 这些文档可能帮助您