GetParametersForImport
公钥类型 加密算法 说明 RSA_2048 RSAES_PKCS1_V1_5 RSAES_OAEP_SHA_1 RSAES_OAEP_SHA_256 支持所有地域、任意保护级别的密钥。专属KMS不支持RSAES_OAEP_SHA_1。EC_SM2 SM2PKE SM2为中国国家密码管理局批准的密码算法,仅支持导入保护级别...
API 分组
移动网关公有云支持 MD5、RSA、SM2 和 SM3 算法。密钥 Key:后端签名使用的密钥 Key,可以自定义。密钥内容:后端签名使用的密钥 Value。当加签算法是 MD5 时,可以自定义。当加签算法是 RSA 时,为移动网关的公钥。当加签算法是国密 SM2 ...
设置TLS版本
各版本使用场景以及支持主流浏览器说明如下:协议 说明 适用场景 支持的主流浏览器 TLS 1.0 使用的主要加密算法包括RSA、DES、3DES等。TLS 1.0存在一些安全漏洞,容易受到各种攻击(例如BEAST和POODLE等)。对当今网络连接的安全已失去应有...
应用接入常见问题
调用生成数据密钥 GenerateDataKey 接口时,用户主密钥(CMK)的密钥算法为RSA、ECC 或SM2 非对称算法。请确保用户主密钥(CMK)的密钥算法是AES 或SM4 对称算法,且密钥用途为 ENCRYPT/DECRYPT。调用计算签名 Sign 或验证签名 Verify 接口...
ListDeploymentJobCert-获取部署任务的证书列表
RSA NotBeforeTime long 证书有效期 NotBefore。1683625266108 NotAfterTime long 证书有效期 NotAfter。1683625266108 Month integer 证书申请月。12 StatusCode string 证书状态码。issued CertType string 证书类型。DV CertOrderType ...
DescribeCertificatePrivateKey-查询证书的私钥
您获取证书私钥(加密格式)后,可以通过以下方法为私钥解密:证书的加密算法为RSA时,您需要在安装了 OpenSSL 或 BabaSSL 的计算机上执行 openssl rsa-in<加密的私钥文件>-passin pass:<私钥密码>-out<解密的私钥文件>命令来解密私钥。...
请求签名
API当前只支持一种数字签名算法(RSA_PKCS1_SHA_256),签名公式如下:Signature=Base64(RSA_PKCS1_SHA_256(SignString,AAP_KEY))生成数字签名时,请关注以下内容:将签名算法生成的值使用标准Base64进行编码。使用 RFC 3447 中定义的...
请求签名
API当前只支持一种数字签名算法(RSA_PKCS1_SHA_256),签名公式如下:Signature=Base64(RSA_PKCS1_SHA_256(SignString,AAP_KEY))生成数字签名时,请关注以下内容:将签名算法生成的值使用标准Base64进行编码。使用 RFC 3447 中定义的...
添加HTTPS监听
注意事项 在上传证书前,请注意:目前阿里云负载均衡支持的公钥算法:RSA 1024、RSA 2048、RSA 4096、ECDSA P-256、ECDSA P-384和ECDSA P-521。上传的证书格式必须是PEM。证书上传到负载均衡后,负载均衡即可管理证书,不需要在后端ECS上...
配置JWT认证鉴权
该信息可以被验证和信任,因为JWT可以使用HMAC算法、RSA或ECDSA的公钥/私钥对其进行签名。JWT认证可以在网关中验证身份并控制授权访问。前提条件 了解JWT基本标准,请参见 JWT简介。了解云原生网关支持的集成方式:自主颁发Token(安全性有...
基于JWT的token认证
阿里云API网关在Json ...使用本文3.2节生成的Keypare String privateKeyJson="{"+"\"kty\":\"RSA\","+"\"d\":"+"\"O9MJSOgcjjiVMNJ4jmBAh0mRHF_TlaVva70Imghtlgwxl8BLfcf1S8ueN1PD7xV6Cnq8YenSKsfiNOhC6yZ_fjW1syn5raWfj68eR7cjHWjLOvKjwVY33...
密码与密钥相关问题
由于以上情况默认禁用了ssh-rsa公钥签名算法,您可以配置相应文件,手动启用本地客户端或远程服务器ssh-rsa公钥签名算法的参数。使用客户端(Mac 13.0.1及以上版本)访问堡垒机,您可以参考如下步骤启动客户端ssh-rsa公钥签名算法。在您的...
客户端连接堡垒机相关问题
部分客户端(如Mac 13.0.1及以上版本)使用OpenSSH 8.7及以上版本,默认禁用ssh-rsa公钥签名算法,导致客户端通过密钥认证访问堡垒机失败。您可以参考以下步骤配置sshd_config文件,手动启用客户端ssh-rsa公钥签名算法的参数。打开ssh_...
功能特性
支持RSA、SM算法。证书仓库 数据验签 提供合同、数据等内容的验签能力。支持RSA、SM算法。证书仓库 域名监控 功能集 功能 功能描述 参考文档 公有云域名监控 域名监控额度购买 可以购买监控域名数量的额度。购买域名监控数 域名监控启用 ...
堡垒机连接服务器相关问题
部分操作系统(如Rocky 9、Ubuntu 22.04及以上)服务器使用OpenSSH 8.7及以上版本,默认禁用ssh-rsa公钥签名算法,导致堡垒机通过密钥认证访问该服务器失败。您可以参考以下步骤配置sshd_config文件,手动启用服务器端ssh-rsa公钥签名算法...
开通HTTPS协议
背景信息 SSL是Netscape公司所提出的安全保密协议,在客户端和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议...
密钥管理类型和密钥规格
SM2PKE:SM2椭圆曲线公钥加密算法,符合标准《GM/T 0003.4 SM2 椭圆曲线公钥密码算法 第4部分:公钥加密算法》签名算法说明:RSA_PSS_SHA_256:对数据使用SHA-256算法计算杂凑值,按照RFC 3447/PKCS#1中定义的RSASSA-PSS算法计算签名,MGF1...
DescribeAntChainsV2
MonitorStatus Boolean true 监控状态 TlsAlgo String rsa TLS加密算法 Version String 2.19.1 详细版本 CipherSuit String classic 加密套件类型 ResourceSize String Basic 资源类型 NodeNum Integer 4 节点数量 AntChainId String 8bd...
导入非对称密钥材料
密钥规格为 RSA_2048、RSA_3072、RSA_4096、EC_P256 或 EC_P256K 时:公钥类型 为RSA_2048,加密算法 为 RSAES_OAEP_SHA_256_AES_256_ECB_PKCS7_PAD。密钥规格为 EC_SM2 时,公钥类型 取值为 EC_SM2,加密算法 为 SM2PKE_SM4_ECB。下载公钥...
密码机类型
接口规范 PKCS#11接口规范 加密算法 对称加密算法:支持DES、3DES、AES(支持128、192和256位密钥)非对称加密算法:支持RSA(2048~4096位密钥长度)、ECC 摘要算法:支持SHA1、SHA256、SHA384、SHA512 性能参考 RSA2048签名验签运算性能...
购买证书申请协助和部署服务
服务类型 说明 服务时间 证书部署服务 帮助您排查部署证书(RSA或ECC算法)部署生效问题,快速上线。工作日服务时间内,如果无特殊情况,最快4小时内帮助您完成SSL证书部署上线。说明 特殊情况下,如网站未备案、服务器密码丢失且无法重置...
上传和共享SSL证书
该标准是由美国国家安全局发布的算法,目前 数字证书管理服务 支持RSA非对称算法。证书名称 为要上传的证书设置一个名称。支持使用英文字母、英文句号、数字、下划线(_)和短划线(-)。证书文件 填写证书文件内容的PEM编码。您可以使用...
服务器证书管理
说明 服务器证书支持RSA,ECC算法。若您需要自定义域名,可在证书中添加域名,并通过CNAME(Canonical Name)指向 云消息队列 MQTT 版 实例的接入点域名。登录 云消息队列 MQTT 版 控制台,并在左侧导航栏单击 实例列表。在顶部菜单栏选择...
配置自定义域名
RSA-AES128-SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHE-RSA-AES256-SHA TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_...
配置自定义域名
RSA-AES128-SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHE-RSA-AES256-SHA TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_...
SAML 2.0 SSO 配置
签名算法 Signing Algorithm 签名使用的非对称算法,当前仅支持 RSA-SHA256 算法,一般无需修改。选择:RSA-SHA256 断言属性 Attribute Statements 在 SAML Response 中,可以将额外用户字段(例如邮箱、显示名等)返回给应用解析。参考 ...
CertificatePrivateKeySign
签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM2DSA EC_SM2 本文将提供一个示例,使用ID为 12345678-1234-1234-1234-12345678*的证书,通过 ECDSA_SHA_...
CertificatePublicKeyVerify
签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM2DSA EC_SM2 本文将提供一个示例,使用ID为 12345678-1234-1234-1234-12345678*的证书,通过 ECDSA_SHA_...
自研应用 SSO 配置
http://www.example.com/oidc/login id_token 签名算法 id_token 签名使用的非对称算法,当前仅支持 RSA-SHA256 算法。SHA256 登出回调地址 IDaaS 登出后,回调的应用地址白名单。应用在发起 SLO 请求时可携带。http://www.example.com ...
Verify
Algorithm string 是 RSAES_OAEP_SHA_256 签名算法,取值:RSA_PSS_SHA_256 RSA_PKCS1_SHA_256 ECDSA_SHA_256 SM2DSA 说明 签名算法需要与 Sign 接口返回的算法保持一致。MessageType string 是 RAW 消息类型,取值:RAW(默认值):原始...
Sign
Algorithm string 是 RSAES_OAEP_SHA_256 签名算法,取值:RSA_PSS_SHA_256 RSA_PKCS1_SHA_256 ECDSA_SHA_256 SM2DSA MessageType string 是 RAW 消息类型,取值:RAW(默认值):原始数据。DIGEST:原始数据的消息摘要。KMS不会对原始数据...
配置HTTPS证书
如果您不希望将私钥暴露在阿里云 CDN 以外的环境中,那么您可以使用数字证书管理服务提供的 CSR(Certificate Signing Request)管理工具,生成基于RSA、ECC密钥算法的CSR和私钥,或上传已有的CSR,请参见 管理CSR。如果需要实现全链路...
如何制作CSR文件
证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2048bit,密钥类型必须为RSA。如果申请证书是多域名或者通配子域名,在 Common Name 或 What is your first and last name?区域只需要输入一个域名。以下是使用不同工具生成CSR...
网关管理功能介绍
目前支持的加密算法有 ECC 和 RSA,该功能需要与客户端配合使用。如果客户端数据加密方式与此处设置的方式不一致,网关将无法解析客户端请求。具体配置参见 数据加密。CORS 跨域资源共享,根据规则进行跨域访问控制。如果需要支持跨域请求...
DescribeCertificate
SignatureAlgorithm String ECDSA-SHA256 证书签名算法,取值:RSA2048-SHA256 ECDSA-SHA256 SM2-SM3 Status String ACTIVE 证书的状态信息,取值:PENDING:等待导入。ACTIVE:已启用。INACTIVE:已禁用。REVOKED:已吊销。Subject String...
mbedtls
更正文档 概述 mbedtls提供加解密算法(AES,RSA,MD5/SHA1/SHA256/SHA512 etc.),X.509证书管理和TLS/DTLS协议支持。详细介绍可参考 mbedtls官网。组件支持以下功能:TLS(1.0,1.1,1.2),DTLS(1.0,1.2)X.509证书 加解密算法(DES/3DES/AES/...
HTTPS安全策略
支持加密算法套件:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-...
ALIYUN:GA:Listener
支持的加密算法套件:ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、...
ListListeners-查询监听列表
支持的加密算法套件:ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、...
UpdateListener-修改监听
支持的加密算法套件:ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、...
- 产品推荐
- 这些文档可能帮助您