如何解决国密算法证书和浏览器兼容性问题?
针对上述情况,建议采用 RSA和SM2双算法证书解决方案,即在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书,国密算法证书负责加解密以满足合规要求,RSA算法证书满足浏览器兼容性的应用需求,同时也满足了金融、电子政务等...
密钥管理
在调用 API 之前,您需要使用 RSA 算法,对请求进行签名,并在消息推送控制台的 密钥管理 页面上的 推送 API 接口配置 区域内,配置密钥,供 MPS 验证调用者身份所用。推送回调接口配置 若您需要获取消息下发结果的回执,则需要在消息推送...
SSH服务的相关介绍
host_key.pub#SSH服务V1版RSA算法公钥(默认自动创建)-rw-r-1 root ssh_keys 1679 Jul 22 17:39 ssh_host_rsa_key#SSH服务V2版RSA算法私钥(默认自动创建)-rw-r-r-1 root root 410 Jul 22 17:39 ssh_host_rsa_key.pub#SSH服务V2版RSA算法...
【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...
该品牌支持绑定通配符域名和单域名,支持RSA算法。沃通WoSign是工信部许可的权威CA机构,目前可在平台选购该品牌DV(域名型)SSL证书。该品牌支持绑定通配符域名和单域名、支持国密和RSA算法。截止到2020年9月30日,购买该品牌的DV(域名型...
在Tengine服务器安装RSA和SM2双算法证书
在部署支持国密算法的SSL证书时,为了确保与各类浏览器的兼容性,通常会采用SM2/RSA双证书部署方案,即您需要在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书。本文为您介绍如何使用Tengine+Tongsuo组合方式,实现Tengine...
代码逻辑场景
受影响的请求数 否 0 限制最多发生故障的请求总数,每生效一次故障计数加1,累计发生故障请求数超出设定值后,请求则不再发生故障。填写数值小于等于0时,则表示不限制。受影响的请求占比(%)否 0 限制发生故障的请求数占所有应该发生故障...
配置 SSH 密钥
以 RSA 算法为例,默认路径如下:Generating public/private rsa key pair.Enter file in which to save the key(/home/user/.ssh/id_rsa):密钥默认生成路径:/home/user/.ssh/id_rsa,公钥与之对应为:/home/user/.ssh/id_rsa.pub。...
免费试用私有证书
SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。在 提示 对话框,单击 确定。完成申请试用操作后,数字证书管理服务会自动创建一个私有根CA和私有子CA,该根CA下包含10张私有证书。您可以使用已...
DeviceLinkDown
DeviceLinkDown事件提示您线下机构侧动态路由邻居发生故障或者静态接入链路发生故障。告警信息 事件名称 事件级别 状态码 状态描述 DeviceLinkDown CRITICAL linkdown Device Link State Change 可能原因 用户侧交换机设备故障。用户侧交换...
0005-00000416
问题原因 客户端加密场景下,在InitiateMultipartUpload时如果设置了请求头 x-oss-meta-client-side-encryption-wrap-alg 为 rsa 算法,则必须同时携带请求头 x-oss-meta-client-side-encryption-magic-number-hmac。后续UploadPart 时需要...
数据加密
选择 RSA 算法,PubKey 填 RSA 对应的公钥。选择 ECC 算法,PubKey 填 ECC 对应的公钥。选择 SM2 算法,PubKey 填 SM2 对应的公钥。PubKey:非对称加密公钥。value 是 String 类型,与选择的非对称加密算法保持一致。PubKey 格式必须携带-...
管理CSR
RSA算法可选项:2048、3072、4096。ECC算法可选项:p256、p384、p512。SM2算法可选项:256。单击 生成CSR。完成以上操作后,您可以在CSR列表查看已创建的CSR。后续您在提交证书申请时,可以将 CSR生成方式 设置为 选择已有的CSR 并从匹配到...
实例的节点故障处理机制
当节点发生故障后,系统会对故障节点进行检查与修复。节点故障期间实例的相关服务不可用。说明 单节点实例适用于测试、培训、非核心业务等场景,生产环境建议使用副本集实例或分片集群实例以保障服务的高可用性。副本集 图 1.副本集架构 ...
日志管理
如果发生故障,您可以下载日志或提供日志上传路径给阿里云工程师定位问题。下载日志 在浏览器中,输入 https://<块网关IP地址>访问本地块网关控制台。输入用户名和密码,单击 确认。单击 关于,进入 关于系统 页面。找到 日志信息 区域,...
日志管理
如果发生故障,您可以下载日志或提供日志上传路径给阿里云工程师定位问题。下载日志 在浏览器中,输入 https://<文件网关IP地址>访问本地文件网关控制台。输入用户名和密码,单击 确认。单击 关于,进入 关于系统 页面。找到 日志信息 区域...
基本概念
RPO Recovery Point Objective(数据恢复点目标),指应用发生故障时预期的数据丢失量。例如,RPO=15 分钟,表示在应用发生故障时,最近 15 分钟的数据无法在云上恢复。RTO Recovery Time Objective(恢复时间目标),指故障发生时,在云...
基于加密服务的SSL安全卸载
步骤三:申请和签发SSL证书 您可以根据需要生成RSA算法、SM2算法、ECC算法服务器的证书请求文件(也称CSR或P10文件)并签发证书。在试用阶段建议采用自签发证书,生产阶段建议采用从CA中心签发或者通过阿里云数字证书管理服务签发的证书。...
JVM注入动态脚本
受影响的请求数 否 0 限制最多发生故障的请求总数,每生效一次故障计数加1,累计发生故障请求数超出设定值后,请求则不再发生故障。填写数值小于等于0时,则表示不限制。受影响的请求占比(%)否 0 限制发生故障的请求数占所有应该发生故障...
什么是公钥和私钥?
加密算法使用RSA算法 加密长度至少2,048位 您可以通过以下两种方式创建您的私钥。使用OpenSSL工具生成私钥 您可以从 OpenSSL官网网站 下载最新的OpenSSL工具安装包。说明 OpenSSL版本必须是1.0.1g或以上版本。安装OpenSSL工具后,在命令行...
替换主机
当主机发生故障后,如果您创建 专属集群MyBase 时 主机故障处理策略 选择的是 手动替换主机,则您可以通过手动替换主机来解除故障。前提条件 专属集群MyBase 引擎的为MySQL,且主机存储类型为本地SSD盘。背景信息 当主机发生故障时,系统会...
密钥服务概述
创建RSA算法的主密钥,用于数字签名计算和验证。被云产品集成用于服务端加密。更多信息,请参见 云产品集成KMS加密概述。支持数据加密解密和数字签名。AES、RSA、ECC 对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC...
替换主机
当主机发生故障后,如果您创建 专属集群MyBase 时 主机故障处理策略 选择的是 手动替换主机,则您可以通过手动替换主机来解除故障。前提条件 专属集群MyBase 引擎的为MySQL,且主机存储类型为本地SSD盘。背景信息 当主机发生故障时,系统会...
后端签名校验说明
采用 RSA 算法验签 String sign="xxxxxxx;移动网关传过来的签名 String publicKey="xxx;移动网关的 RSA 公钥 PublicKey pubKey=KeyReader.getPublicKeyFromX509("RSA",new ByteArrayInputStream(publicKey.getBytes()));java.security....
自动/手动主备切换
当系统发生故障时,PolarDB 集群会自动进行主备切换。您也可以手动进行主备切换,指定一个只读节点为新的主节点。注意事项 不论是自动切换还是手动切换,切换过程中,都可能会出现30秒左右的闪断,因此切换前请务必确保应用具备重连机制。...
应用场景
当其中一部分ECS实例发生故障后,CLB 会自动屏蔽故障的ECS实例,将请求分发给正常运行的ECS实例,保证应用系统仍能正常工作。同城容灾(多可用区容灾)为了提供更加稳定可靠的 CLB 服务,CLB 已在各地域部署了多可用区以实现同地域容灾。当...
功能概述
数据库发生故障后,无法在发生故障时定位到原因,可以通过智能压测功能,在克隆库上复现故障场景,定位故障原因。功能架构 智能压测的功能架构如下图所示:源数据库:将要进行大促、将要业务变更或者已经发生故障,需要进行流量捕获的数据...
光模块故障
本文介绍光模块发生故障的原因和处理方法。问题现象 光模块连接后,接口指示灯没有变为绿色。可能原因 光模块不兼容或损坏。智能接入网关设备支持的光模块型号请参见 光模块型号。说明 目前仅SAG-1000设备支持光模块插入。解决方案 通用多...
SSL证书选购指引
阿里云数字证书管理服务为不同规模的网站提供多样化的SSL证书类型和品牌,包括针对电商、小型企业、大型企业或个人等。此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。...
申请证书时需要提交的信息
在提交DV、OV、EV证书申请时,您需要根据不同的证书类型填写相应的信息并提交CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料...
设计原则
数据容灾是指在数据中心或服务器发生故障、灾难或意外情况时,能够保证数据的安全性和可用性的一系列措施和策略。数据容灾的目标是确保在不可避免的情况下,数据的完整性、可恢复性和可用性不受到严重影响,以保障业务的持续运行和数据的...
签发自定义证书
本文以RSA算法和SM2算法为例,介绍如何签发自定义CA证书。使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中涉及到管理员权限才能执行的操作,可尝试使用 sudo 命令执行。背景信息 物联网平台支持RSA、ECC算法证书双向认证,...
单实例快速恢复
该方案为当前每个实例内部默认启用,当系统发生故障时,无需手工运维介入,系统可以自动恢复。在恢复期间,如果查询算子需要访问恢复中的节点,则查询会立即失败。节点恢复速度在一分钟左右,当表数量明显增加时,恢复时间会更长。Hologres...
主备方案介绍
主备容灾:当云数据库HBase实例因不可预料的原因(例如设备故障、机房断电断网等)发生故障,容灾机制可用于保障数据的一致性和业务可用性。功能优势 主备双活:请求低毛刺。故障自动容错。资源利用率高。主备容灾:支持云数据库HBase、EMR...
免费证书快速上手
RSA算法是目前在全球应用广泛的非对称加密算法,兼容性好。CSR生成方式 选择系统生成即可。表示由数字证书管理服务自动使用您在 密钥算法 指定的加密算法生成CSR文件(您可以在证书签发后下载证书和私钥)。按照 验证信息 中的提示,完成...
概述
分布式系统将计算任务和数据分布在多个节点上以实现更高的性能、可靠性和可扩展性,当一个节点发生故障或错误时,其他节点可以继续工作,相比于单机系统,架构本身就有较高的节点容错性。但随着服务拆分,更多组件的引入,分布式系统的复杂...
DescribeClientCertificate-查询证书详细信息
取值:RSA:表示RSA算法。ECC:表示ECC算法。SM2:表示SM2(国密)算法。RSA KeySize integer 证书的密钥长度。4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA CertificateType string 证书的类型。取值:CLIENT:表示客户端...
灾备方案
Tair 容灾架构演进 当 Tair 实例因不可预料的原因(例如设备故障、机房断电等)发生故障,容灾机制可用于保障数据的一致性和业务可用性。Tair 提供多种灾备方案供您选择,可满足不同的业务场景。图 1.Tair 容灾架构演进 灾备方案 灾备级别 ...
ListRevokeCertificate-查询吊销证书列表
取值:RSA:表示RSA算法。ECC:表示ECC算法。SM2:表示SM2(国密)算法。RSA KeySize integer 证书的密钥长度。4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA CertificateType string 证书类型。SERVER ParentIdentifier ...
灾备方案介绍
云数据库Redis容灾架构演进 当云数据库Redis实例因不可预料的原因(例如设备故障、机房断电等)发生故障,容灾机制可用于保障数据的一致性和业务可用性。云数据库Redis提供多种灾备方案供您选择,可满足不同的业务场景。图 1.Redis容灾架构...
设置宕机自动迁移
若您未开启宕机自动迁移,DDH发生故障停机后,您需要 提交工单 申请置换一台健康的DDH。警告 本地SSD型DDH(例如本地SSD型i2)不支持自行手动迁移和故障时自动迁移。如果本地SSD型DDH出现故障,您可以 提交工单 申请人工迁移,但迁移后本地...
- 产品推荐
- 这些文档可能帮助您