VPN连接使用的加密算法不为None
VPN连接使用的加密算法不为None,视为“合规”。应用场景 企业对VPN连接设置加密算法,对传送数据进行加密,保证传送数据的保密性和完整性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPN...
导入非对称密钥材料
密钥规格为 RSA_2048、RSA_3072、RSA_4096、EC_P256 或 EC_P256K 时:公钥类型 为RSA_2048,加密算法 为 RSAES_OAEP_SHA_256_AES_256_ECB_PKCS7_PAD。密钥规格为 EC_SM2 时,公钥类型 取值为 EC_SM2,加密算法 为 SM2PKE_SM4_ECB。下载公钥...
华三防火墙配置
认证算法 sha1 DH分组 group2 SA生存周期(秒)86400 IPsec配置 加密算法 aes 说明 如果IPsec连接的加密算法为aes,则华三防火墙设备的加密算法需为AES-CBC-128。认证算法 sha1 DH分组 group2 SA生存周期(秒)86400 开始配置 说明 以下...
DescribeAntChainsV2
MonitorStatus Boolean true 监控状态 TlsAlgo String rsa TLS加密算法 Version String 2.19.1 详细版本 CipherSuit String classic 加密套件类型 ResourceSize String Basic 资源类型 NodeNum Integer 4 节点数量 AntChainId String 8bd...
上传和共享SSL证书
该标准是由美国国家安全局发布的算法,目前 数字证书管理服务 支持RSA非对称算法。证书名称 为要上传的证书设置一个名称。支持使用英文字母、英文句号、数字、下划线(_)和短划线(-)。证书文件 填写证书文件内容的PEM编码。您可以使用...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
配置自定义域名
RSA-AES128-SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHE-RSA-AES256-SHA TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_...
配置自定义域名
RSA-AES128-SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHE-RSA-AES256-SHA TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_...
错误码定义
Algorithm.Unavailable 2707 算法状态不可用 Algorithm.Duplicated 2708 算法已存在 Algorithm.NotFound.Model 2709 算法模型不存在 Algorithm.TaskUnfinished 2710 算法任务未结束 Algorithm.Unavailable.Model 2711 没有可用的模型 ...
错误码定义
Algorithm.Unavailable 2707 算法状态不可用 Algorithm.Duplicated 2708 算法已存在 Algorithm.NotFound.Model 2709 算法模型不存在 Algorithm.TaskUnfinished 2710 算法任务未结束 Algorithm.Unavailable.Model 2711 没有可用的模型 ...
CertificatePrivateKeySign
签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM2DSA EC_SM2 本文将提供一个示例,使用ID为 12345678-1234-1234-1234-12345678*的证书,通过 ECDSA_SHA_...
CertificatePublicKeyVerify
签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM2DSA EC_SM2 本文将提供一个示例,使用ID为 12345678-1234-1234-1234-12345678*的证书,通过 ECDSA_SHA_...
边缘应用LinkVisual对接
入参说明 入参名称 数据类型 是否必须 入参示例 入参描述 size int 是 10 每页显示的算法任务数 offset int 是 121 当前的算法任务索引 3.出参列表 参数 是否必须 类型 说明 code 是 int 错误码 message 是 string 错误信息 algoName 是 ...
创建和管理IPsec连接(双隧道模式)
在配置IPsec-VPN连接过程中,您需要创建IPsec连接以建立加密通信通道。本文介绍如何创建和管理双隧道模式的IPsec连接。背景信息 创建IPsec连接时,您可以选择为IPsec连接开启或关闭以下功能:DPD:对等体存活检测DPD(Dead Peer Detection...
创建和管理IPsec连接(单隧道模式)
重要 IPsec连接两侧配置的预共享密钥需一致,否则系统无法正常建立IPsec连接。RemoteId 输入对端签名证书的主题名称。重要 主题名称仅支持输入英文,因此请确保申请对端签名证书时填写的主题名称(例如公司名称、部门、公司所在区域等信息...
SAML 2.0 SSO 配置
签名算法 Signing Algorithm 签名使用的非对称算法,当前仅支持 RSA-SHA256 算法,一般无需修改。选择:RSA-SHA256 断言属性 Attribute Statements 在 SAML Response 中,可以将额外用户字段(例如邮箱、显示名等)返回给应用解析。参考 ...
Verify
Algorithm string 是 RSAES_OAEP_SHA_256 签名算法,取值:RSA_PSS_SHA_256 RSA_PKCS1_SHA_256 ECDSA_SHA_256 SM2DSA 说明 签名算法需要与 Sign 接口返回的算法保持一致。MessageType string 是 RAW 消息类型,取值:RAW(默认值):原始...
数据安全
您在创建IPsec连接时可以指定加密算法、认证算法和DH分组,关于IPsec-VPN连接具体支持的加密算法、认证算法、DH分组等信息,请参见 创建IPsec连接。SSL-VPN连接 在使用SSL-VPN连接的过程中,客户端和阿里云之间的流量均经过加密后才会进行...
Sign
Algorithm string 是 RSAES_OAEP_SHA_256 签名算法,取值:RSA_PSS_SHA_256 RSA_PKCS1_SHA_256 ECDSA_SHA_256 SM2DSA MessageType string 是 RAW 消息类型,取值:RAW(默认值):原始数据。DIGEST:原始数据的消息摘要。KMS不会对原始数据...
什么是VPN网关
VPN 网关(VPN Gateway)是一款提供网络连接服务的产品,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云 专有网络 VPC(Virtual Private Cloud)之间安全可靠的私网连接。说明 阿里云VPN网关在中国相关...
通过Linked Server访问云下自建SQL Server
若无法连接,可能是由于本地主机设置了防火墙,需要将防火墙设置为允许远端连接。步骤二:在RDS SQL Server上创建Linked Server 通过SQL Server Management Studio(SSMS)连接RDS SQL Server实例。具体操作,请参见 连接SQL Server实例。...
自研应用 SSO 配置
http://www.example.com/oidc/login id_token 签名算法 id_token 签名使用的非对称算法,当前仅支持 RSA-SHA256 算法。SHA256 登出回调地址 IDaaS 登出后,回调的应用地址白名单。应用在发起 SLO 请求时可携带。http://www.example.com ...
常见问题列表
TLS/SSL连接错误-0x7880/-30848/MBEDTLS_ERR_SSL_PEER_CLOSE_NOTIFY 解释 云端把SSL连接断开了:The peer notified us that the connection is going to be closed 可能的原因和解决建议 设备端数据连接过于频繁,触发云端限流,断开设备 ...
Join
当不满足INDEX JOIN算法的使用条件,无法使用INDEX JOIN算法时,系统会选择HASH JOIN算法。当需要连接的行数很多,使用HASH JOIN算法一般会有更好的性能。在HASH JOIN算法的场景下,当使用内连接时,建议将数据量更小的表或者加上过滤条件...
如何制作CSR文件
证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2048bit,密钥类型必须为RSA。如果申请证书是多域名或者通配子域名,在 Common Name 或 What is your first and last name?区域只需要输入一个域名。以下是使用不同工具生成CSR...
IPsec-VPN配置概览
重要 创建转发路由器实例时,需为转发路由器实例配置转发路由器地址段,否则IPsec连接无法成功绑定转发路由器实例。如果您已经创建了转发路由器实例,您可以单独为转发路由器实例添加转发路由器地址段。具体操作,请参见 添加转发路由器...
创建和管理SSL服务端
加密算法 SSL-VPN连接使用的加密算法。如果客户端使用Tunnelblick软件或2.4.0及以上版本的OpenVPN软件,则SSL服务端和客户端之间动态协商加密算法,会优先使用双方均支持的最高安全级别的加密算法。您为SSL服务端指定的加密算法不生效。...
在启动SSHD服务后出现“Could not ...host_rsa_key”报错
Could not load host key:/etc/ssh/ssh_host_rsa_key 问题原因 SSH连接协议中一般需要有RSA或DSA密钥的鉴权,由于目前缺少RSA密钥的鉴权而出现问题。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾...
DescribeCertificate
SignatureAlgorithm String ECDSA-SHA256 证书签名算法,取值:RSA2048-SHA256 ECDSA-SHA256 SM2-SM3 Status String ACTIVE 证书的状态信息,取值:PENDING:等待导入。ACTIVE:已启用。INACTIVE:已禁用。REVOKED:已吊销。Subject String...
CreateLoadBalancerHTTPSListener-创建HTTPS监听
支持加密算法套件:ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-...
基于加密服务的SSL安全卸载
步骤三:申请和签发SSL证书 您可以根据需要生成RSA算法、SM2算法、ECC算法服务器的证书请求文件(也称CSR或P10文件)并签发证书。在试用阶段建议采用自签发证书,生产阶段建议采用从CA中心签发或者通过阿里云数字证书管理服务签发的证书。...
CreateSslVpnServer-创建SSL-VPN服务端
UDP Cipher string 否 SSL-VPN 连接使用的加密算法。如果客户端使用 Tunnelblick 软件或 2.4.0 及以上版本的 OpenVPN 软件,则 SSL 服务端和客户端之间动态协商加密算法,会优先使用双方均支持的最高安全级别的加密算法。您为 SSL 服务端...
CreateSslVpnServer-创建SSL-VPN服务端
UDP Cipher string 否 SSL-VPN 连接使用的加密算法。如果客户端使用 Tunnelblick 软件或 2.4.0 及以上版本的 OpenVPN 软件,则 SSL 服务端和客户端之间动态协商加密算法,会优先使用双方均支持的最高安全级别的加密算法。您为 SSL 服务端...
无法远程连接Linux系统的ECS实例,提示“error:Unable...
问题现象 使用SSH方式无法连接Linux系统的ECS实例,通过VNC登录实例后,执行 cat var/log/secure 或 cat var/log/message 查看 secure 或 message 日志,出现类似如下错误信息。error:@error:@WARNING:UNPROTECTED PRIVATE KEY FILE!error:...
ProxyClient方式
如果您希望通过本地工具(例如VSCode或Terminal)远程连接DSW实例进行机器学习开发,可以使用DSW提供的ProxyClient客户端代理工具。该工具允许您通过SSH远程连接DSW实例,实现本地与DSW实例的连接。前提条件 在开始执行操作前,请确认您已...
导入密钥材料
公钥是一个RSA(2048比特)或者SM2公钥,使用的加密算法需要与获取导入密钥材料参数时指定的一致。由于API返回的公钥经过Base64编码,因此在使用时需要先进行Base64解码。目前KMS支持的加密算法有RSAES_OAEP_SHA_1、RSAES_OAEP_SHA_256、...
数据加密
API 网关提供客户端与网关之间数据加密的能力,支持 RSA、ECC、国密三种加密算法,保证数据传输过程中的安全性。说明 目前仅支持对 HTTP 类型的 API 调用进行数据加密。使用流程 根据加密算法,生成密钥。网关管控平台创建应用并开启加密...
非对称密钥概述
阿里云支持主流的非对称密钥算法并且提供足够的安全强度,保证数据加密和数字签名的安全性。KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发...
注册及管理密钥
当加解密算法选择 SM2、RSA 时,需配置:公钥:公开的密钥。私钥:私有的密钥。说明 在密钥对场景下,使用公钥加密,需使用私钥解密;使用私钥加密,需使用公钥解密。当前Dataphin仅支持公钥加密、私钥解密。仅负责人管理 默认关闭,关闭 ...
- 产品推荐
- 这些文档可能帮助您