如何解决国密算法证书和浏览器兼容性问题?
针对上述情况,建议采用 RSA和SM2双算法证书解决方案,即在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书,国密算法证书负责加解密以满足合规要求,RSA算法证书满足浏览器兼容性的应用需求,同时也满足了金融、电子政务等...
在Tengine服务器安装RSA和SM2双算法证书
在部署支持国密算法的SSL证书时,为了确保与各类浏览器的兼容性,通常会采用SM2/RSA双证书部署方案,即您需要在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书。本文为您介绍如何使用Tengine+Tongsuo组合方式,实现Tengine...
密钥服务概述
创建RSA算法的主密钥,用于数字签名计算和验证。被云产品集成用于服务端加密。更多信息,请参见 云产品集成KMS加密概述。支持数据加密解密和数字签名。AES、RSA、ECC 对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC...
管理数据库资产
数据库审计仅支持AES256-SHA和AES128-SHA算法,如果您的证书上传后可以正常解析,表示该证书使用的RSA算法在支持范围内。如果证书文件上传后解析异常,请加入钉群(钉群号:44519396),联系产品技术专家进行咨询。如果需要为待审计的数据...
多媒体分析概述
多媒体分析为您提供多媒体领域内的算法识别服务,包括基础模型服务和高级模型服务,为您提供开箱即用的算法服务能力。本文为您介绍多媒体分析相关计费说明和使用指导。背景信息 多媒体分析支持的算法服务如下:基础模型服务:提供图像领域...
使用RSA密钥无法登录ECS实例问题
说明 默认不支持ssh-rsa签名方案并不意味着停止使用RSA密钥,密钥可以通过多种算法进行签名,RSA密钥可以使用rsa-sha2-256(rsa/SHA256)、rsa-sha2-512(rsa/SHA512)等多种签名算法来进行签名,只有ssh-rsa(rsa/SHA1)签名算法被默认...
基于加密服务的SSL安全卸载
步骤三:申请和签发SSL证书 您可以根据需要生成RSA算法、SM2算法、ECC算法服务器的证书请求文件(也称CSR或P10文件)并签发证书。在试用阶段建议采用自签发证书,生产阶段建议采用从CA中心签发或者通过阿里云数字证书管理服务签发的证书。...
苹果ATS证书的选择及配置
密钥长度:如果您选择使用系统生成CSR的方式,系统生成的密钥采用的是2,048位的RSA加密算法,完全符合ATS的要求。如果您选择手动填写CSR文件,请确保使用2,048位或以上的RSA加密算法。传输协议 您Web服务器上的传输协议必须满足TLSv1.2,...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。以下是两者之间主要的区别:RSA:RSA加密算法是应用较早的算法之一,它在...
密钥管理
author yqj*@version$Id:PushCallbackController.java,v 0.1 2020年03月22日 11:20 AM yqj Exp$/Controller public class PushCallbackController {/*拷贝控制台中推送回调接口配置的RSA 算法公钥*/private static final String pubKey=";...
管理CSR
RSA算法可选项:2048、3072、4096。ECC算法可选项:p256、p384、p512。SM2算法可选项:256。单击 生成CSR。完成以上操作后,您可以在CSR列表查看已创建的CSR。后续您在提交证书申请时,可以将 CSR生成方式 设置为 选择已有的CSR 并从匹配到...
使用限制
阿里云负载均衡支持的公钥算法 RSA 1024 RSA 2048 RSA 4096 ECDSA P-256 ECDSA P-384 ECDSA P-521 无法提升 带宽限制 CLB采用分布式高可靠部署架构,因此当客户端数量太少时无法达到实例的带宽上限。如需要满速压测,客户端数量至少在5台...
密码与密钥相关问题
由于以上情况默认禁用了ssh-rsa公钥签名算法,您可以配置相应文件,手动启用本地客户端或远程服务器ssh-rsa公钥签名算法的参数。使用客户端(Mac 13.0.1及以上版本)访问堡垒机,您可以参考如下步骤启动客户端ssh-rsa公钥签名算法。在您的...
SSL证书选购指引
阿里云数字证书管理服务为不同规模的网站提供多样化的SSL证书类型和品牌,包括针对电商、小型企业、大型企业或个人等。此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。...
SSH服务的相关介绍
host_key.pub#SSH服务V1版RSA算法公钥(默认自动创建)-rw-r-1 root ssh_keys 1679 Jul 22 17:39 ssh_host_rsa_key#SSH服务V2版RSA算法私钥(默认自动创建)-rw-r-r-1 root root 410 Jul 22 17:39 ssh_host_rsa_key.pub#SSH服务V2版RSA算法...
客户端连接堡垒机相关问题
部分客户端(如Mac 13.0.1及以上版本)使用OpenSSH 8.7及以上版本,默认禁用ssh-rsa公钥签名算法,导致客户端通过密钥认证访问堡垒机失败。您可以参考以下步骤配置sshd_config文件,手动启用客户端ssh-rsa公钥签名算法的参数。打开ssh_...
堡垒机连接服务器相关问题
部分操作系统(如Rocky 9、Ubuntu 22.04及以上)服务器使用OpenSSH 8.7及以上版本,默认禁用ssh-rsa公钥签名算法,导致堡垒机通过密钥认证访问该服务器失败。您可以参考以下步骤配置sshd_config文件,手动启用服务器端ssh-rsa公钥签名算法...
导入非对称密钥材料
密钥规格为 RSA_2048、RSA_3072、RSA_4096、EC_P256 或 EC_P256K 时:公钥类型 为RSA_2048,加密算法 为 RSAES_OAEP_SHA_256_AES_256_ECB_PKCS7_PAD。密钥规格为 EC_SM2 时,公钥类型 取值为 EC_SM2,加密算法 为 SM2PKE_SM4_ECB。下载公钥...
数据加密
选择 RSA 算法,PubKey 填 RSA 对应的公钥。选择 ECC 算法,PubKey 填 ECC 对应的公钥。选择 SM2 算法,PubKey 填 SM2 对应的公钥。PubKey:非对称加密公钥。value 是 String 类型,与选择的非对称加密算法保持一致。PubKey 格式必须携带-...
签名机制
SignatureVersion:签名算法版本,目前版本是 1.0。SignatureNonce:唯一随机数,用于防止网络重放攻击。用户在不同请求间要使用不同的随机数值,建议使用通用唯一识别码(Universally Unique Identifier,UUID)。Signature:使用AccessKey ...
签发自定义证书
本文以RSA算法和SM2算法为例,介绍如何签发自定义CA证书。使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中涉及到管理员权限才能执行的操作,可尝试使用 sudo 命令执行。背景信息 物联网平台支持RSA、ECC算法证书双向认证,...
消息通知功能说明
HTTP的消息接收地址对应的HTTP Server对请求的合法性进行验证的方法如下:在请求的Header中,Authorization字段的值是MNS根据待签名字符串,用SHA1-RSA签名算法生成签名。用户可以使用公钥对签名进行验证。具体的验证方法如下。获取X509...
证书应用仓库概述
说明 目前支持的加密算法为RSA和SM2。Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 首次成功创建证书应用仓库后,阿里云会赠送您100次的API调用次数。调用证书仓库签名、验签和加解密API时,会消耗API调用次数。API调用...
添加HTTPS监听
注意事项 在上传证书前,请注意:目前阿里云负载均衡支持的公钥算法:RSA 1024、RSA 2048、RSA 4096、ECDSA P-256、ECDSA P-384和ECDSA P-521。上传的证书格式必须是PEM。证书上传到负载均衡后,负载均衡即可管理证书,不需要在后端ECS上...
应用接入常见问题
调用生成数据密钥 GenerateDataKey 接口时,用户主密钥(CMK)的密钥算法为RSA、ECC 或SM2 非对称算法。请确保用户主密钥(CMK)的密钥算法是AES 或SM4 对称算法,且密钥用途为 ENCRYPT/DECRYPT。调用计算签名 Sign 或验证签名 Verify 接口...
常见问题列表
g3 调试附加选项,如果不需要使用 gdb 调试,可以去掉来减小尺寸-coverage 覆盖率统计选项,如果不需要用 lcov 统计代码覆盖率,可以去掉来减小尺寸-ffunction-sections 将函数分段摆放,不被使用的函数将不进入最终的二进制,加上此选项可减小...
CreateCsr-创建CSR
RSA 算法长度一般为 2048、3072、4096 等。ECC 和 SM2 算法长度一般为 256。2048 Algorithm string 是 算法,只支持 RSA、SM2、ECC。RSA CommonName string 是 主域名,通用域名。123.com Sans string 否 备用名称,其他域名,多个英文逗号...
ListCsr-查询CSR列表
RSA 算法长度一般为 2048、3072、4096 等。ECC 和 SM2 算法长度一般为 256。2048 KeySha2 string 公钥 SHA256。1234 CommonName string 主域名,通用域名。test.com Sans string 备用名称,其他域名,多个英文逗号分隔。www.test.com,abc....
什么是公钥和私钥?
加密算法使用RSA算法 加密长度至少2,048位 您可以通过以下两种方式创建您的私钥。使用OpenSSL工具生成私钥 您可以从 OpenSSL官网网站 下载最新的OpenSSL工具安装包。说明 OpenSSL版本必须是1.0.1g或以上版本。安装OpenSSL工具后,在命令行...
密钥管理类型和密钥规格
SM2PKE:SM2椭圆曲线公钥加密算法,符合标准《GM/T 0003.4 SM2 椭圆曲线公钥密码算法 第4部分:公钥加密算法》签名算法说明:RSA_PSS_SHA_256:对数据使用SHA-256算法计算杂凑值,按照RFC 3447/PKCS#1中定义的RSASSA-PSS算法计算签名,MGF1...
【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...
该品牌支持绑定通配符域名和单域名,支持RSA算法。沃通WoSign是工信部许可的权威CA机构,目前可在平台选购该品牌DV(域名型)SSL证书。该品牌支持绑定通配符域名和单域名、支持国密和RSA算法。截止到2020年9月30日,购买该品牌的DV(域名型...
RenewCertificateOrderForPackageRequest-续订证书...
CSR 文件的密钥类型必须是 RSA、ECC 算法,且 RSA 算法的密钥长度必须大于等于 2048。关于 CSR 文件的制作方法,请参见 如何制作 CSR 文件。如果不设置该参数,表示使用待续费证书申请订单中的域名,由 SSL 证书服务自动为您生成新的 CSR。...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
配置HTTPS证书
如果您不希望将私钥暴露在阿里云 CDN 以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC密钥算法的CSR和私钥,或上传已有的CSR,请参见 管理CSR。如果需要实现全链路...
API使用说明
验证身份时,用户使用AK私钥签名,BaaS REST通过对应公钥验证签名,具体算法是 Sha256WithRSA 摘要算法,RSA 签名算法,签名内容是Access-ID和时间戳。为进一步保障安全,验证身份时会验证签名时效,获取的访问令牌也有使用时效。说明 关于...
申请证书时需要提交的信息
在提交DV、OV、EV证书申请时,您需要根据不同的证书类型填写相应的信息并提交CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料...
HaaS EDU场景式应用整体介绍
同时,您还可以基于陀螺仪的数据扩展出更多的算法,比如,用它来开发各种运动监测算法,打造出专属于你的运动监测器等等,将技术应用到身边的实际场景中。2.4 分歧争端机 还记得风靡全国的“摇一摇”吗?摇红包,摇奖券。那么,摇一摇是...
自主排查IPsec-VPN连接问题
如果对端网关设备配置了多个IP地址,请确保用户网关配置的IP地址为对端网关设备实际在用的IP地址。算法不匹配 加密算法或认证算法或DH分组参数不匹配 HASH mismatched parsed INFORMATIONAL_V1 request packet lacks expected payload ...
设置TLS版本
各版本使用场景以及支持主流浏览器说明如下:协议 说明 适用场景 支持的主流浏览器 TLS 1.0 使用的主要加密算法包括RSA、DES、3DES等。TLS 1.0存在一些安全漏洞,容易受到各种攻击(例如BEAST和POODLE等)。对当今网络连接的安全已失去应有...
- 产品推荐
- 这些文档可能帮助您