在Tengine服务器安装RSA和SM2双算法证书
在部署支持国密算法的SSL证书时,为了确保与各类浏览器的兼容性,通常会采用SM2/RSA双证书部署方案,即您需要在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书。本文为您介绍如何使用Tengine+Tongsuo组合方式,实现Tengine...
如何解决国密算法证书和浏览器兼容性问题?
针对上述情况,建议采用 RSA和SM2双算法证书解决方案,即在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书,国密算法证书负责加解密以满足合规要求,RSA算法证书满足浏览器兼容性的应用需求,同时也满足了金融、电子政务等...
SSH服务的相关介绍
host_key.pub#SSH服务V1版RSA算法公钥(默认自动创建)-rw-r-1 root ssh_keys 1679 Jul 22 17:39 ssh_host_rsa_key#SSH服务V2版RSA算法私钥(默认自动创建)-rw-r-r-1 root root 410 Jul 22 17:39 ssh_host_rsa_key.pub#SSH服务V2版RSA算法...
【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...
该品牌支持绑定通配符域名和单域名,支持RSA算法。沃通WoSign是工信部许可的权威CA机构,目前可在平台选购该品牌DV(域名型)SSL证书。该品牌支持绑定通配符域名和单域名、支持国密和RSA算法。截止到2020年9月30日,购买该品牌的DV(域名型...
0005-00000416
问题原因 客户端加密场景下,在InitiateMultipartUpload时如果设置了请求头 x-oss-meta-client-side-encryption-wrap-alg 为 rsa 算法,则必须同时携带请求头 x-oss-meta-client-side-encryption-magic-number-hmac。后续UploadPart 时需要...
管理CSR
RSA算法可选项:2048、3072、4096。ECC算法可选项:p256、p384、p512。SM2算法可选项:256。单击 生成CSR。完成以上操作后,您可以在CSR列表查看已创建的CSR。后续您在提交证书申请时,可以将 CSR生成方式 设置为 选择已有的CSR 并从匹配到...
CreateCsr-创建CSR
RSA 算法长度一般为 2048、3072、4096 等。ECC 和 SM2 算法长度一般为 256。2048 Algorithm string 是 算法,只支持 RSA、SM2、ECC。RSA CommonName string 是 主域名,通用域名。123.com Sans string 否 备用名称,其他域名,多个英文逗号...
ListCsr-查询CSR列表
RSA 算法长度一般为 2048、3072、4096 等。ECC 和 SM2 算法长度一般为 256。2048 KeySha2 string 公钥 SHA256。1234 CommonName string 主域名,通用域名。test.com Sans string 备用名称,其他域名,多个英文逗号分隔。www.test.com,abc....
密钥服务概述
创建RSA算法的主密钥,用于数字签名计算和验证。被云产品集成用于服务端加密。更多信息,请参见 云产品集成KMS加密概述。支持数据加密解密和数字签名。AES、RSA、ECC 对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC...
后端签名校验说明
采用 RSA 算法验签 String sign="xxxxxxx;移动网关传过来的签名 String publicKey="xxx;移动网关的 RSA 公钥 PublicKey pubKey=KeyReader.getPublicKeyFromX509("RSA",new ByteArrayInputStream(publicKey.getBytes()));java.security....
SSL证书选购指引
SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。下表为您说明SSL证书不同品牌支持的加密算法类型。表示支持。表示不支持。证书品牌 证书类型 RSA ECC SM2 DigiCert OV EV GeoTrust DV OV EV ...
申请证书时需要提交的信息
SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。重要 目前只有部分品牌及类型的证书支持ECC和SM2算法,支持情况,请参见 SSL证书支持的加密算法。CSR生成方式 CSR(Certificate Signing Request...
DescribeCACertificateList-查询所有根CA证书和子CA...
取值:RSA:表示 RSA 算法。ECC:表示 ECC 算法。SM2:表示 SM2(国密)算法。RSA State string CA 证书关联的组织机构所在省份、直辖市或自治区的名称。Zhejiang Organization string CA 证书关联的组织机构的名称。阿里云计算有限公司 ...
DescribeClientCertificate-查询证书详细信息
取值:RSA:表示RSA算法。ECC:表示ECC算法。SM2:表示SM2(国密)算法。RSA KeySize integer 证书的密钥长度。4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA CertificateType string 证书的类型。取值:CLIENT:表示客户端...
ListRevokeCertificate-查询吊销证书列表
取值:RSA:表示RSA算法。ECC:表示ECC算法。SM2:表示SM2(国密)算法。RSA KeySize integer 证书的密钥长度。4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA CertificateType string 证书类型。SERVER ParentIdentifier ...
ListClientCertificate-查询证书列表
取值:RSA:表示RSA算法。ECC:表示ECC算法。SM2:表示SM2(国密)算法。RSA KeySize integer 证书的密钥长度。4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA CertificateType string 证书的类型。取值:CLIENT:表示客户端...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
取值:RSA:表示 RSA 算法。ECC:表示 ECC 算法。SM2:表示 SM2(国密)算法。RSA KeySize integer CA 证书的密钥长度。2048 SignAlgorithm string CA 证书的签名算法。SHA256WITHRSA BeforeDate long CA 证书的签发日期。使用时间戳表示,...
JWT FAQ
ASM版本,只支持RSA算法。ASM版本≥1.13,支持JWT算法,包括ES256、ES384、ES512、HS256、HS384、HS512、RS256、RS384、RS512、PS256、PS384、PS512和EdDSA。如何在ASM中使用JwksUri?您需要使用阿里云 服务网格 ASM的1.13及以上版本进行...
JWT FAQ
ASM版本,只支持RSA算法。ASM版本≥1.13,支持JWT算法,包括ES256、ES384、ES512、HS256、HS384、HS512、RS256、RS384、RS512、PS256、PS384、PS512和EdDSA。如何在ASM中使用JwksUri?您需要使用阿里云 服务网格 ASM的1.13及以上版本进行...
静态脱敏
静态脱敏操作指引 步骤一:安装算法包 在资产安全模块,为需使用脱敏算法的项目安装算法包,可以对项目内的安全策略进行统一的配置。配置详情请参见 项目安全策略。步骤二:查看脱敏算法说明 脱敏算法运用哈希脱敏、遮盖掩码等方式对敏感...
静态脱敏
静态脱敏操作指引 步骤一:安装算法包 在资产安全模块,为需使用脱敏算法的项目安装算法包,可以对项目内的安全策略进行统一的配置。配置详情请参见 项目安全策略。步骤二:查看脱敏算法说明 脱敏算法运用哈希脱敏、遮盖掩码等方式对敏感...
文档更新动态(2022年)
同时支持资产安全策略的自动安装,并可以查看算法安装日志,精确掌握安装状态。自定义掩码算法优化,新增自定义替换值的脱敏算法、自定义正则表达式的脱敏算法。更新说明 项目安全策略 脱敏算法 2022年07月19日 资产质量新增全局角色定义 ...
安全算法
安全策略算法包:使用Dataphin内置的算法包进行脱敏或加解密,需要任务执行所在的项目开启安全策略并成功安装算法包后才能使用,否则会按照配置的默认脱敏策略进行脱敏。对应函数/算法 需在任务执行所在项目安装安全脱敏策略算法后方可使用...
安全算法
安全策略算法包:使用Dataphin内置的算法包进行脱敏或加解密,需要任务执行所在的项目开启安全策略并成功安装算法包后才能使用,否则会按照配置的默认脱敏策略进行脱敏。对应函数/算法 需在任务执行所在项目安装安全脱敏策略算法后方可使用...
AsymmetricSign
支持的签名算法如下表:KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 RSA_2048 RSA_PKCS1_SHA_256 RSASSA-PKCS1-v1_5 using SHA-256 RSA_3072 RSA_PSS_SHA_256 RSASSA-PSS using SHA-...
AsymmetricSign
支持的签名算法如下表:KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 RSA_2048 RSA_PKCS1_SHA_256 RSASSA-PKCS1-v1_5 using SHA-256 RSA_3072 RSA_PSS_SHA_256 RSASSA-PSS using SHA-...
AsymmetricVerify
支持的签名算法如下表:KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 RSA_2048 RSA_PKCS1_SHA_256 RSASSA-PKCS1-v1_5 using SHA-256 RSA_3072 RSA_PSS_SHA_256 RSASSA-PSS using SHA-...
AsymmetricVerify
支持的签名算法如下表:KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 RSA_2048 RSA_PKCS1_SHA_256 RSASSA-PKCS1-v1_5 using SHA-256 RSA_3072 RSA_PSS_SHA_256 RSASSA-PSS using SHA-...
使用容器镜像加签
加签算法:提供两种可选加签算法 RSA_PSS_SHA_256 或者 RSA_PKCS1_SHA_256。加签范围:目前支持命名空间级别自动加签,选择需要自动加签的命名空间。加签类型:默认:加签范围有镜像Digest和镜像版本信息,默认模式适用于当前实例下镜像...
证书管理
证书类型 免费证书 自定义证书 签发机构 Digicert 任意签发机构 有效期 一年 以证书申请时为准 证书类型 DV DV、OV、EV 证书算法 RSA RSA、ECC 域名类型 单一精确域名 单一精确域名、泛域名 域名控制验证 自动 手动 证书续签 自动 手动 ...
导入对称密钥材料
公钥类型 加密算法 RSA_2048 RSAES_OAEP_SHA_256(推荐)RSAES_PKCS1_V1_5 重要 美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)关于密码算法和密钥长度的使用指导规范 Transitioning the Use of ...
使用限制
阿里云负载均衡支持的公钥算法 RSA 1024 RSA 2048 RSA 4096 ECDSA P-256 ECDSA P-384 ECDSA P-521 无法提升 带宽限制 CLB采用分布式高可靠部署架构,因此当客户端数量太少时无法达到实例的带宽上限。如需要满速压测,客户端数量至少在5台...
Callback
result=rsa_verify(public_key,md5(sign_str),signature)验证签名示例 以Python为例,演示应用服务器中验证签名的方法,此示例需要安装M2Crypto库。import httplib import base64 import md5 import urllib2 from BaseHTTPServer import ...
SSL证书安装指南
或者您不熟悉服务器配置操作,请联系产品技术专家进行咨询,详情请参见 专家一对一服务 Web服务器类型 证书安装方法 Nginx、Tengine Nginx或Tengine服务器配置SSL证书、在Tengine服务器安装RSA和SM2双算法证书 Spring Boot 在Spring Boot...
CA证书管理
RSA算法证书 执行如下命令,生成私有RSA CA证书的私钥。openssl genrsa-out CA.key 2048 执行如下命令,使用CA证书私钥创建私有CA的CSR文件。openssl req-new-key CA.key-out CA.csr 界面返回如下示例,请根据提示输入对应参数。Country ...
密钥管理
在调用 API 之前,您需要使用 RSA 算法,对请求进行签名,并在消息推送控制台的 密钥管理 页面上的 推送 API 接口配置 区域内,配置密钥,供 MPS 验证调用者身份所用。推送回调接口配置 若您需要获取消息下发结果的回执,则需要在消息推送...
免费试用私有证书
SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。在 提示 对话框,单击 确定。完成申请试用操作后,数字证书管理服务会自动创建一个私有根CA和私有子CA,该根CA下包含10张私有证书。您可以使用已...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。以下是两者之间主要的区别:RSA:RSA加密算法是应用较早的算法之一,它在...
数据加密
选择 RSA 算法,PubKey 填 RSA 对应的公钥。选择 ECC 算法,PubKey 填 ECC 对应的公钥。选择 SM2 算法,PubKey 填 SM2 对应的公钥。PubKey:非对称加密公钥。value 是 String 类型,与选择的非对称加密算法保持一致。PubKey 格式必须携带-...
DescribeCertificatePrivateKey-查询证书的私钥
您获取证书私钥(加密格式)后,可以通过以下方法为私钥解密:证书的加密算法为RSA时,您需要在安装了 OpenSSL 或 BabaSSL 的计算机上执行 openssl rsa-in<加密的私钥文件>-passin pass:<私钥密码>-out<解密的私钥文件>命令来解密私钥。...
- 产品推荐
- 这些文档可能帮助您