在Spring Boot应用安装SSL证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口。具体操作,请参见 添加安全组规则。说明 如果您证书的加密算法为SM2(国密算法),该证书无法配置在Spring Boot上。您需要吊销该证书并重新申请加密算法为...
支持机制
支持的密钥类型 算法 支持的大小(比特)AES 128,192,256(default)RSA密钥对 2048,2304,2560,2816,3072,3328,3584,3840,4096(default)Triple DES(DESede)192 EC密钥对 NIST P256NIST P384(没有默认值,因为密钥必须使用标准名称构建。...
请求参数说明
为了保障数据安全性,该IP值为加密后的值,加密方式为 AES/ECB/PKCS5Padding,加密使用的密钥请 填写宜搭信息申请,由点播后台处理。取值示例:yqCD7Fp1uqChoVj/sl/p5Q=PreviewTime String 否 视频点播试看时长,单位为秒。最小值1,最大值...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。概述 选购前请您先了解KMS的规格和业务组件,基于您的业务场景、安全...
Tomcat服务器安装SSL证书
Tomcat作为一款流行的Java应用服务器,支持使用JKS(Java KeyStore)和PFX(也称为PKCS12)两种格式的证书进行HTTPS配置。选择使用哪种格式主要取决于您的具体需求、现有资源以及与周边系统的兼容性等因素。JKS是Java的标准密钥库格式,被...
通过OAuth认证方式集成Jira工单系统
在弹出的 链接应用程序 对话框,设置 应用类型 为 通用应用程序,输入 使用者关键字 为 AlertOauthKey,选中 创建进入链接,并任意填写其他参数,然后单击 继续。在 链接应用程序 对话框继续设置以下参数,然后单击 继续。参数 参数值 客户...
使用CLB部署HTTPS业务(双向认证)
openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 执行以下命令,将生成的客户端证书 client.crt 转换为浏览器可以识别的PKCS12文件。按照提示输入设置的客户端私...
配置SSL证书并开启HTTPS安全访问
绑定SSL证书到WAR包部署的应用 如需为使用WAR包直接部署的应用绑定SSL,需要首先将证书文件打包到WAR包中,然后使用WAR包部署应用,最后修改Tomcat设置项的 server.xml 文件的 Connector 参数。将证书文件打包到WAR包中,并记录下证书文件...
企业微信会话内容存档接入
v6tZy7p4ZtVCBCxKEQEg1f7le84Ow532aNJWJwqHqr1 URL中替换注意替换 Token和EncodingAESKey按照文档中参数固定配置 可信ip,无需设置 消息加密公钥配置 加密公钥自动生成无需更正,生成时,请严格按照密钥位数:2048位(bit),密钥格式:PKCS#...
管理KMS实例
启用KMS实例 购买KMS实例后,您需要先启用实例,才可以使用该KMS实例提供的密钥管理、凭据管理功能。启用软件密钥管理实例 前提条件 确保有1个VPC和1个交换机。建议您先登录 专有网络管理控制台,查看已有的VPC、交换机以及交换机所在的...
数据签名验签
对于非对称密钥类型的用户主密钥(CMK),您可以使用私钥对消息或信息产生签名。由于私钥受到严格保护,因此只有受信者可以使用私钥来产生签名,签名后您可以使用公钥验证签名。数据签名验签的优势如下:验证数据的完整性(integrity):...
Tomcat服务器安装SSL证书
使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到 server.pfx 文件:pem 文件和生成CSR时的私钥 server.key文件 放在OpenSSL工具安装目录的 bin 目录下。在OpenSSL工具安装目录的bin目录下,执行以下命令,将pem格式证书转换为PFX...
证书工具
数字证书管理服务 提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与PFX、PEM与JKS、PEM与PKCS8格式间的转换。说明 如果您需要将CER格式的证书转化为CRT格式的证书,您仅需修改证书文件后缀即可。SSL证书格式...
环境搭建 Windows
116.62.111.184:8080#客户端与节点连接使⽤ TLS 双向认证,需要配置 x509 证书#pkcs8 格式的 SSL 私钥⽂件绝对路径 biz.sdk.ssl_key=D:/path/test_key_pkcs8.pem#x509 格式的 SSL 证书文件绝对路径 biz.sdk.ssl_cert=D:/path/test_cert.pem...
环境搭建 MAC OS
116.62.111.184:8080#客户端与节点连接使⽤ TLS 双向认证,需要配置 x509 证书#pkcs8 格式的 SSL 私钥文件绝对路径 biz.sdk.ssl_key=path/test_key_pkcs8.pem#x509 格式的 SSL 证书文件绝对路径 biz.sdk.ssl_cert=path/test_cert.pem#创建...
SSH密钥对概述
私钥使用未加密的PEM(Privacy-Enhanced Mail)编码的 PKCS#8 格式。功能优势 相较于用户名和密码认证方式,使用SSH密钥对认证方式有以下优势:安全性:使用SSH密钥对登录认证更为安全可靠。SSH密钥对安全强度远高于常规用户口令,可以杜绝...
Java SDK示例
本文以Java语言为例,为您介绍如何使用KMS Java SDK。背景信息 您可以访问 开源代码仓库,查看更多语言和场景的代码示例。同时也欢迎您提出宝贵意见,或者提供...public class ClientKeyUtils { private final static String PKCS12="PKCS12...
服务定义与开发
其中公钥在控制台上配置,私钥文件在后端应用的${privateKeyPath} 中配置:*the way to generate key pair:*#Generate a 2048-bit RSA private key*openssl genrsa-out private_key.pem 2048*#Convert private Key to PKCS#8 format(so ...
自定义审批系统对接接口
byte[]padBytes=PKCS7Padding.getPaddingBytes(byteStream.size());byteStream.write(padBytes);byte[]unencrypted=byteStream.toByteArray();byteStream.close();Cipher cipher=Cipher.getInstance("AES/CBC/NoPadding");SecretKeySpec ...
存证服务API
127.0.XXX.XXX:8081 biz.sdk.primary_auto_reconnect_interval 主节点失效后,自动尝试重连的间隔时间(秒为单位)否 默认是10秒 biz.sdk.ssl_key pkcs8格式的SSL私钥文件绝对路径 否 默认是空 biz.sdk.ssl_cert x509格式的SSL证书文件绝对...
使用KMS保护支付宝应用和小程序
说明 RSA2加密算法默认生成格式为PKCS8(Java适用),如需PKCS1格式(非Java适用),可使用 格式转换。复制 应用公钥 字符串。返回开放平台控制台中,点击 下一步。上传应用公钥。粘贴复制的应用公钥字符串,点击 确认上传。此时需要输入...
非中国内地密码机
说明 该步骤会使用到cluster.csr、issuerCA.key、issuerCA.crt文件。openssl x509-req-in cluster.csr-days 3652-CA issuerCA.crt-CAkey issuerCA.key-set_serial 01-out cluster.crt 返回加密服务管理控制台,导入集群证书并单击 提交。在...
网站电商配置
签约成功后,在 应用密钥生成平台,单击 RSA2>PKCS1(非JAVA适用)>生成密钥,即可生成应用私钥及应用公钥。应用私钥即为商户私钥。在 支付宝开放平台 单击 创建应用>网页/移动应用开发>前往创建 创建网站支付应用。重要 在创建应用时,只...
MPC API
1.Generate a 2048-bit RSA private key*openssl genrsa-out private_key.pem 2048*#2.Convert private Key to PKCS#8 format(so Java can read it)*openssl pkcs8-topk8-inform PEM-outform DER-in private_key.pem-out private_key.der-n...
使用容器镜像加签
加签算法:提供两种可选加签算法 RSA_PSS_SHA_256 或者 RSA_PKCS1_SHA_256。加签范围:目前支持命名空间级别自动加签,选择需要自动加签的命名空间。加签类型:默认:加签范围有镜像Digest和镜像版本信息,默认模式适用于当前实例下镜像...
设置代理SSL加密
p7b文件:适用于少数要求PKCS#7证书文件的Windows应用。配置SSL CA证书后,可以验证数据库服务器端证书。在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在应用程序所在主机的 jre/lib/security/java.security 文件中,...
网站电商配置
签约成功后,在 应用密钥生成平台,单击 RSA2>PKCS1(非JAVA适用)>生成密钥,即可生成应用私钥及应用公钥。应用私钥即为商户私钥。在 支付宝开放平台 单击 创建应用>网页/移动应用开发>前往创建 创建网站支付应用。重要 在创建应用时,只...
HLS(M3U8)标准加密改写
改写成功后会在M3U8文件内#EXT-X-KEY 标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来...
使用ALB部署HTTPS业务(双向认证)
使用限制 仅标准版和WAF增强版的 ALB 实例支持双向认证,基础版 ALB 实例不支持双向认证。前提条件 您已创建了标准版或WAF增强版的 ALB 实例。具体操作,请参见 创建应用型负载均衡。说明 基础版的 ALB 实例不支持双向认证。您已创建了ECS...
SIP设备端对接说明
加密方式为 AES加密,使用的密钥为设备证书(ProductKey、DeviceName、DeviceSecret)中的DS前16位,加密模式为:AES/ECB/PKCS5Padding。加密前的源文格式:{"securityToken":"XXXX","accessKeySecret":"xxxx","accessKeyId":"xxxxx",...
快速配置SSL加密
p7b文件:适用于少数要求PKCS#7证书文件的Windows应用。步骤三:客户端连接数据库 本连接示例中以pgAdmin客户端通过SSL连接RDS PostgreSQL数据库为例。RDS PostgreSQL数据库还支持psql命令行终端和JDBC等多种方式SSL远程连接,更多信息,请...
导入密钥材料
例如:您使用CMK加密的数据,无法使用其他CMK进行解密,即便这些CMK都使用相同的密钥材料。只能导入128位(SM4)或256位(AES)的对称密钥作为密钥材料。128位(SM4)密钥仅支持部分地域。更多信息,请参见 支持的地域。通过控制台导入密钥...
安装PFX格式证书
如果您使用的是阿里云ECS服务器,请确保已经在安全组规则入方向添加TCP 443端口和TCP 80端口。具体操作,请参见 添加安全组规则。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,定位...
签名验证接口函数
签名校验接口函数示例 平台还添加了对签名验证的接口函数支持,其使用示例如下所示:function hexstring2byte(byte bp1,byte bp2)public returns(byte){ byte bp3;byte bp4;if(bp1>=0x30&bp1){ bp3=byte(uint8(bp1)-0x30);} if(bp1>=0x41&...
属性
PKCS#11library表包含了一个因密钥类型而异的属性列表。它指出了在使用HSM的特定加密功能时,特定的属性是否支持某个特定的密钥类型。属性 描述 可以在对象创建后改变吗?默认值 CKA_SIGN 布尔类型,如果密钥支持签名,则CK_TRUE。是 FALSE...
非中国内地密码机
本文介绍如何快速上手使用加密服务。说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请...
安全白皮书
法律声明 阿里云提醒您在阅读或使用本文档之前仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。1.您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...
iOS集成
为了返回的图片数据安全,SDK对返回的数据做了一层简单的加密,加密算法是通用的AES(ECB、PKCS7Padding),SDK提供了对应的解密代码,需要您传入加密的密钥,代码如下:/*设置加密密钥,为了保证数据安全,对于返回的活体数据 做了基础的...
导入对称密钥材料
公钥类型 加密算法 RSA_2048 RSAES_OAEP_SHA_256(推荐)RSAES_PKCS1_V1_5 重要 美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)关于密码算法和密钥长度的使用指导规范 Transitioning the Use of ...
为自定义域名配置JWT认证鉴权
签名算法 alg取值 RSASSA-PKCS1-V1_5 RS256,RS384,RS512 RSASSA-PSS PS256,PS384,PS512 Elliptic Curve(ECDSA)ES256,ES384,ES512 HMAC HS256,HS384,HS512 EdDSA EdDSA 重要 HMAC签名算法为对称加密,安全性相对较低,建议使用安全...
- 产品推荐
- 这些文档可能帮助您