网站电商配置
签约成功后,在 应用密钥生成平台,单击 RSA2>PKCS1(非JAVA适用)>生成密钥,即可生成应用私钥及应用公钥。应用私钥即为商户私钥。在 支付宝开放平台 单击 创建应用>网页/移动应用开发>前往创建 创建网站支付应用。重要 在创建应用时,只...
网站电商配置
签约成功后,在 应用密钥生成平台,单击 RSA2>PKCS1(非JAVA适用)>生成密钥,即可生成应用私钥及应用公钥。应用私钥即为商户私钥。在 支付宝开放平台 单击 创建应用>网页/移动应用开发>前往创建 创建网站支付应用。重要 在创建应用时,只...
导入非对称密钥材料
您可以将源环境(通常为线下的密钥管理设施KMI,或者线下的硬件安全模块HSM)生成的非对称密钥导入专属KMS标准版实例。本文介绍如何将非对称密钥材料导入专属KMS标准版实例。背景信息 您可以调用 DescribeKey 接口判断非对称密钥材料来源。...
导入非对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 使用限制 为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,不再支持导入其他密钥材料。重要 如果密钥的密钥材料...
使用KMS信封加密在本地加密和解密数据
加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成一个数据密钥,再使用数据密钥在本地加解密数据。这种场景适用于大量数据的加解密。具体架构如下所示:信封加密 操作流程如下:通过KMS控制台,或者调用 CreateKey,创建一个用户主...
使用OBS推RTS流(基于WHIP协议)
在左侧导航栏选择 地址生成器>直播地址生成器。完成相关配置生成RTS的推流地址。使用OBS工具推RTS流为例。运行OBS推流工具。在菜单栏中选择 文件>设置。在设置页面选择 直播,配置如下信息,单击 确定。参数 描述 服务 选择 WHIP。服务器 ...
配置DRM加密
前往 地址生成器 选择对应的转码模板组,生成播放地址。具体操作,请参见 直播地址生成器。前往 流管理 页面,查看该直播流的直播地址。具体操作,请参见 流管理。配置播放器 目前直播DRM功能需要结合阿里云播放器一起使用,降低开发门槛。...
Java SDK 快速开始
文件 说明 来源 client.crt 客户端的证书文件 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此 crt 文件。client.key 客户端的私钥文件 通过 BaaS 提供的 密钥生成工具...
通过SCIM同步Azure AD用户或用户组的示例
在 SCIM密钥生成成功 对话框,复制SCIM密钥,然后单击 关闭。可选:在 用户同步配置 区域,单击 生成新的SCIM密钥,可以创建第二个SCIM密钥。步骤二:在云SSO启用SCIM同步 登录 云SSO控制台。在左侧导航栏,单击 设置。在 SCIM用户同步配置...
API概览
用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即BYOK方式)。GetParametersForImport 用于在创建外部密钥(BYOK)时,获取将密钥材料导入密钥时所需的参数。ImportKeyMaterial 用于在创建外部密钥(BYOK)时,将密钥材料...
小程序配置
接口内容加密方式 生成密钥 在 支付宝小程序控制台 的 开发>开发设置>开发信息 界面,单击 接口内容加密方式 右侧 设置,在弹出界面单击 生成新密钥。回到 开发信息 界面,单击 接口内容加密方式 右侧 查看 后在跳转界面单击 进行复制。填...
密钥管理常见问题
问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected.Unavailable”...
密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
自助问题排查
前提条件 您已通过控制台地址生成器或手动拼接的方式生成了推流地址/播放地址,具体操作,请参见 生成推流地址和播放地址。推/播流质量问题检测 操作步骤 登录 视频直播控制台。在左侧导航栏选择 自助问题排查。在 推/播流质量问题检测 ...
快速入门
附加密钥用途:当密钥类型为非对称密钥时,支持设置附加密钥用途,让一个密钥具有多个用途。步骤三:为专属KMS标准版实例创建凭据 如果您需要使用凭据管家的功能并在购买实例时设置了凭据数量,需要执行本步骤,否则跳过本步骤。在 专属KMS...
应用接入常见问题
访问或使用密钥时出现Forbidden.KeyNotFound报错 出现上述错误提示,通常是因为您访问了错误的地域、密钥ID或别名。请您确保解密时访问的地域、密钥ID、别名与加密时一致。调用KMS接口时出现UnsupportedOperation报错 可能原因 解决方案 ...
支付宝支付设置
配置支付宝公钥 2.1 获取支付宝公钥(配置工具&支付宝开放平台)点击设置↓确认↓选择【密钥(普遍适用)】↓下载密钥工具↓下载支付宝密钥生成器(点击对应的电脑系统下载工具)。推荐下载到桌面,方便查找使用。WINDOWS(Windows 版本...
使用限制
如果已达到资源限制,那么创建该资源类型的其他请求会生成 Rejected.LimitExceeded 错误消息。下表列出了每个阿里云账号和地域中的KMS资源配额。资源类型 默认配额 配额说明 用户主密钥(CMK)200 同一地域内创建的CMK总数 别名 300 同一...
密钥类型
PKCS#11 library 支持以下密钥类型:RSA:2048...ECDSA:用P-224、P-256、P-384、P-521和secp256k1曲线生成密钥。只有P-256和P-384被支持用于签名/验证。AES:128、192和256位AES密钥。Triple DES(3DES):192位密钥。GENERIC_SECRET:1至3072字节。
设置透明数据加密TDE
TDE功能所使用的密钥,由密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库MongoDB不提供加密所需的密钥和证书。密钥管理服务KMS的更多信息,请参见 什么是密钥管理服务。操作步骤 登录 MongoDB管理控制台。根据实例类型...
使用指数退避方法对请求错误进行重试
重试策略 请求出现错误时,如果是服务器错误(5xx)或请求限流错误,则可以通过如下重试策略对请求错误进行重试:简单重试。例如:总共重试10秒钟,每秒钟重试一次。指数退避。对于连续错误响应,重试等待间隔越来越长,您需要按照最长延迟...
URL鉴权
针对RTMP、FLV、RTS格式的推播流地址鉴权仅会在推流或者播流开始的时候进行验证,在推流或者播流过程中不会验证,即推流或者播流过程中如果超过了鉴权时间戳也可以继续播放。针对M3U8格式的播流地址鉴权会在播流开始以及播流过程中进行验证...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
HLS标准加密
HLS标准加密 使用AES_128进行内容加密,适配所有HLS播放器,需要配合密钥管理服务和令牌服务使用,被广泛应用于在线教育、独播剧等 对内容安全性要求较高的领域。本文为您介绍如何对视频进行HLS标准加密以及如何进行解密播放。升级说明 ...
通过 SCIM 同步账户至云SSO
Bearer Token 密钥模式:在步骤一 4点击生成密钥 获取的 SCIM 密钥 说明 若您需要更大配置灵活性,可以选择转换为标准 SCIM 模板。转换后,将可对更多参数进行编辑。5.配置 操作调用 以及 字段映射 操作调用:管理员可以选择性地订阅希望...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
代码仓库加密是如何实现的?
当我们移除密钥之后,由于缺少密钥,当我们尝试通过 git show HEAD 查看当前版本时,会得到一个错误信息,提示未提供密钥。这个错误是基于我们在原生Git基础上,定制化了代码加密能力补丁,若是没有这个补丁,会有什么样的表现呢?针对加密...
HLS标准加密
业务方调用阿里云密钥管理服务(KMS)生成数据密钥(DK)和信封数据密钥(EDK),然后利用数据密钥(DK)加密视频,并将加密后的文件和信封数据密钥(EDK)存储。播放器终端通过解密服务获取数据密钥(DK)请求解密播放视频。说明 HLS加密...
安全下载
阿里云播放器SDK的安全下载功能,可使视频下载到本地时经密钥文件进行加密,让其仅能通过预先绑定的唯一App生成的密钥文件进行解密播放,可有效保护视频内容,防止下载到本地的视频被恶意播放或传播。本文为您介绍如何在Android端或iOS端...
ListKeys
Filters String 否[{"Key":"KeyState","Values":["Enabled","Disabled"]}]主密钥过滤器。由Key-Values键值对组成,长度为0~10。Key 描述:需要过滤的属性。类型:String。取值:KeyState:密钥状态。KeySpec:密钥类型。KeyUsage:密钥用途...
阿里云视频加密
主播推流到直播中心后,直播服务负责通过密钥管理服务KMS生成明文Key和密文Key。通过直播转码服务,使用明文密钥对音视频进行对称加密,并将密文Key存入视频封装。解密播放:流程4~11。播放终端如需播放此直播流,需向应用服务器AppServer...
ListKeys
Filters String 否[{"Key":"KeyState","Values":["Enabled","Disabled"]}]主密钥过滤器。由Key-Values键值对组成,长度为0~10。Key 描述:需要过滤的属性。类型:String。取值:KeyState:密钥状态。KeySpec:密钥类型。KeyUsage:密钥用途...
开启透明数据加密(内测中)
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,KMS为您提供一个主密钥,通过该密钥加密数据密钥,再通过数据密钥加密数据,这个流程叫做信封加密。在解密过程中先读取数据密钥密文,通过主密钥来解密数据密钥密文得到数据密钥明文,...
开启透明数据加密TDE
TDE所使用的密钥,由 密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库Redis不提供加密所需的密钥和证书。实例回收站 不支持恢复已开启TDE的实例。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在...
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
AsymmetricEncrypt
调用AsymmetricEncrypt接口使用非对称密钥进行加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
AsymmetricDecrypt
调用AsymmetricDecrypt接口使用非对称密钥进行解密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
客户端使用说明
警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理您的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此我们建议您妥善备份用户主...
AsymmetricDecrypt
调用AsymmetricDecrypt接口使用非对称密钥进行解密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。...
开启透明数据加密TDE
TDE所使用的密钥,由 密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库Redis不提供加密所需的密钥和证书。实例回收站 不支持恢复已开启TDE的实例。操作步骤 访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。...
- 产品推荐
- 这些文档可能帮助您