ModifyDBInstanceSSL-修改RDS实例的SSL配置
BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-ACL string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:cert prefer verify-ca verify-full(RDS PostgreSQL 12 以上支持)cert ...
ModifyDBInstanceSSL-修改RDS实例的SSL配置
BEGIN X509 CRL-MIIB*19mg=-END X509 CRL-ACL string 否 该参数仅 RDS PostgreSQL 云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:cert prefer verify-ca verify-full(RDS PostgreSQL 12 以上支持)cert ...
查看公钥信息
如果您希望多个ECS实例共用同一对密钥进行登录或允许多个密钥对访问同一实例,您需要获取密钥对的公钥信息以完成配置,您可以通过以下三种方式查看并获取公钥信息。本文介绍如何查看并获取已绑定SSH密钥对实例的公钥信息。本地为Windows...
管理证书
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。开启双向认证后,为监听绑定服务器证书的同时,还需要绑定CA证书...
SSH服务的公私钥异常导致无法SSH登录Linux实例
免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。...ssh-keygen-t ecdsa 重启SSH服务后,正常登录Linux系统。适用于 云服务器ECS
使用ALB部署HTTPS业务(双向认证)
HTTPS双向认证:客户端需要从服务器端下载服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传到服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。使用限制 仅标准...
通过ALB Ingress部署HTTPS双向认证
这种认证机制不仅确保了服务端的安全,还要求客户端证明其身份,从而对流量进行双向验证。通过这种方式建立的加密通信通道可以显著增强业务操作的保密性。HTTPS单向、双向认证介绍 HTTPS单向认证:客户端需要认证服务器端,而服务器端不...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
堡垒机的审计事件
ModifyInstanceLDAPAuthServer 修改实例LDAP认证服务器配置信息。ModifyInstanceTwoFactor 获取实例双因子配置。ModifyInstanceUpgradePeriod 修改实例升级周期。ModifyLDAPAuthServer 修改实例LDAP认证服务器信息。ModifyLoginPolicy 修改...
上传非阿里云签发证书
上传非阿里云签发证书,您需要持有证书的公钥或私钥文件。前提条件 上传非阿里云签发证书前,您必须:已经购买了服务器证书。已经生成了CA证书和客户端证书。具体信息,请参见 生成CA证书。限制条件 在上传证书前,注意每个账号最多可以...
配置 SSH 密钥
步骤三:拷贝公钥 除了在命令行打印出已生成的公钥信息手动复制外,可以使用命令拷贝公钥到粘贴板下,请参考操作系统使用以下命令进行拷贝:Windows(在 WSL 或 Git Bash 下):cat~/.ssh/id_ed25519.pub|clip Mac:tr-d ' '<~/.ssh/id_ed...
部署隐私计算节点
ls~/nueva/gateway/conf/记录公钥内容,并将公钥内容上传到管理控制台,进行节点间的授权操作。如果采用集群模式,请务必确保每个实例的 RSA 私钥一致,否则会发生授权失败的问题。若获取公钥失败,请执行以下命令,获取 RSA 公钥。openssl...
非对称密钥概述
公钥运算的方式 大多数情况下,公钥加密、公钥验签的操作,都可以调用 GetPublicKey 接口获取公钥,之后分发给公钥使用者。使用者在业务端通过OpenSSL、Java JCE等常用的密码运算库进行本地计算。KMS也提供公钥运算的接口 ...
Hue连接开启LDAP认证的引擎
Hue作为一个数据开发平台,支持连接各种执行引擎,例如Hive、Spark、Impala和Presto。当这些执行引擎开启LDAP认证后,Hue需要进行相应的配置后才能成功连接。...重启Hue成功后,您就可以在Hue中访问开启LDAP认证的引擎了。
JumpServer SSO
通过【系统设置】【认证设置】,来到认证方式配置页。点击【SAML 2 认证】的【启用】按钮。配置表单参数较多,但大多无需关注。您只需关注如下参数:参数 说明 SP 密钥 即上一步生成的私钥 Private Key,文件上传.pem。SP 证书 即上一步...
上传机构节点公钥
安装隐私计算节点时需要您上传机构节点公钥,本文介绍上传机构节点公钥的操作步骤。前提条件 获取节点公钥。公钥内容可在 节点的配置与安装 步骤中获取。操作步骤 登录 蚂蚁隐私计算服务平台。在左侧导航栏,选择 我的订购>隐私计算节点。...
加密解密与签名验签的原理
数字签名被广泛用于数据防篡改、身份认证等相关技术领域,使用场景如下:数字签名用于对二进制代码提供完整性保护,代码执行者可以验证代码未被篡改,以提供可信的执行环境。数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明...
密钥管理
选择子菜单 SSH 公钥,可在该页面添加个人公钥信息,以使用 SSH 协议进行交互(推荐):使用 cat~/.ssh/id_rsa.pub 查看一个本地已有公钥,或使用 ssh-keygen-t rsa-C"您的登录邮箱"创建一个公私钥对。将公钥的文本内容,粘贴至 SSH-RSA ...
使用CLB部署HTTPS业务(双向认证)
HTTPS单向认证只对服务器做认证,HTTPS双向认证对服务器和客户端做双向认证。当您在处理一些关键业务时,HTTPS双向认证通过对通信双方做双向认证,为您的业务提供更高的安全性。本文为您介绍如何使用CLB部署HTTPS双向认证。配置步骤 本指南...
CreateUserPublicKey-创建用户公钥
创建用户公钥。接口说明 本接口用于创建堡垒机的用户的用户公钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
什么是公钥和私钥?
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...
ListUserPublicKeys-获取用户公钥列表
查询用户名下所有的公钥列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
怎么设置消息加密公钥
怎么设置消息加密公钥?操作路径:企业微信管理后台>管理工具>会话内容存档 操作说明:复制消息加密公钥,填写到企业微信后台
配置国密HTTPS
阿里云全站加速支持SM2(椭圆曲线公钥密码算法)和SM3(杂凑算法)标准,提供更加安全的HTTPS传输协议(即国密HTTPS加密能力)。支持的加密算法套件(验证国密算法时配置):ECC-SM2-WITH-SM4-SM3、ECDHE-SM2-WITH-SM4-SM3和RSA-SM4-CBC-SM...
ModifyUserPublicKey-修改用户公钥
修改用户公钥信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
ResetSshKey-重置企业公钥
可以重置企业公钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 PUT/organization/{organizationId}/...
CreateSshKey-创建企业公钥
可以创建企业公钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 POST/organization/{organizationId}...
添加或替换密钥对
具体操作,请参见 通过密钥认证登录Linux实例。运行以下命令,编辑.ssh/authorized_keys 文件。sudo vim.ssh/authorized_keys 按 i 键进入编辑模式,添加或替换公钥信息。添加公钥信息:在现有的公钥信息下方添加新的公钥信息,并保存。ssh...
基本概念
用户公钥 用户公钥指密钥对中的公钥,对应私钥。在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可...
导入对称密钥材料
步骤二:下载公钥和导入令牌 导入密钥材料的参数包含公钥和导入令牌,公钥用于加密密钥材料,导入令牌用于导入密钥材料。定位到目标密钥,单击 操作 列的 详情,在 密钥材料 区域,单击 获取导入参数。在 获取导入密钥材料的参数 对话框,...
GPG 签名杜绝提交伪造
你可以在个人设置(右上角点击头像->个人设置)的 GPG 公钥中添加 GPG 密钥的公钥:导航至 GPG 公钥标签,然后将你的公钥粘贴到“公钥”输入框中。最后,单击添加键将其添加到 Codeup。你将能够看到其指纹,相应的邮箱和创建日期。请确保 ...
填写App特征信息
公钥与签名MD5值获取:查找文件 APK signature 中 模数(公钥)和 MD5签名。包名获取:查找 资源文件 下 AndroidManifest.xml 中的 package 属性对应信息。iOS应用获取App特征信息指导 访问 https://developer.apple.com/cn/ ,使用App对应...
设置SSH Key
如访问代码仓库采用SSH协议,需将云构建的SSH公钥,添加为代码仓库的SSH Key。本文以Gitlab为例,介绍SSH Key的设置方法,其他代码仓库(AliyunCode/Github等)的操作相似。前提条件 已获取SSH公钥。具体操作请参见 添加代码访问权限。重要...
在密码机HSM之间复制密钥
预期输出:Cfm3GenerateSymmetricKey returned:0x00:HSM Return:SUCCESS Symmetric Key Created.Key Handle:29 Cluster Status:Node id 0 status:0x00000000:HSM Return:SUCCESS 执行 importPubKey 命令,导入从密码机B获取的RSA公钥。...
DeleteUserPublicKey-删除用户公钥
删除用户公钥。接口说明 本接口用于删除堡垒机用户的用户公钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
密钥管理
推送回调接口配置 若您需要获取消息下发结果的回执,则需要在消息推送控制台的 密钥管理 页面上的 推送回调接口配置 区域中,配置 MPS 回调时用到的 REST 接口地址,并获取公钥。MPS 在回调用户接口时,会对请求参数进行签名。您需要使用...
如何在使用源码部署应用时配置SSH公钥
在EDAS里通过源码部署应用的时候,如果采用Git协议并且鉴权方式选择为SSH密钥时,您需在代码仓库配置EDAS提供的SSH公钥。本文介绍在阿里云Codeup上使用源码部署应用时配置SSH公钥。步骤一:复制EDAS提供的公钥 登录 EDAS控制台。在左侧导航...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
导入对称密钥材料
步骤三:加密对称密钥材料 下载公钥和 导入令牌 后,您可以使用该公钥加密您的密钥材料。以使用OpenSSL加密密钥材料为例:使用的加密算法需要与获取导入对称密钥材料参数时指定的一致。由于加密公钥经过Base64编码,因此在使用时需要先进行...
- 产品推荐
- 这些文档可能帮助您