CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
GCS SDK for H5
(画面会置顶显示)说明 当出现H5其他元素被video遮挡问题,您可以通过设置 transform:translateZ(1px)解决。html:旋转html。(画面会置顶显示)说明 html 布局为 position:fixed,因此不推荐您在需要滚动条时使用此方案。deg number 是 ...
平台企业集成方案
例如您是做CRM系统,为您的客户提供软件服务,那么集成呼叫能力,助力您的产品实现场景闭环,能够为您的客户提供更优质的服务。集成架构 流程图 JWT Token 模式集成接入流程图 说明 JWT Token 模式集成接入流程图中蓝色文字的内容表示该...
安装PKCS#11 Library
您可以使用PKCS#11 library来建立与PKCS#11兼容的应用程序,并使用HSM客户端。PKCS#11 library只支持Linux操作系统。前提条件 密码机实例处于初始化状态并且已创建一个加密用户(CU)。具体操作,请参见 快速入门。已启动HSM客户端(hsm_...
如何取消密钥的密码保护
关于密钥的信息,请参见 什么是公钥和密钥。有密码保护的密钥格式 以下是在PKCS#8密钥和Openssl ASN密钥中,已加载密码保护的密钥格式。说明:用Keytool工具生成的密钥默认加载密码保护,您可以转换成无密码的密钥文件。关于具体转换方式,...
常见问题
your websites domain name):行使 SSL 加密的身份标识 Email Address:邮件地址,可以不填 A challenge password:可以不填 An optional company name:可以不填 私钥格式转换,将pkcs10转换成pkcs8 openssl pkcs8-in key_pkcs10.pem-inform ...
服务器证书管理
openssl pkcs8-topk8-nocrypt-in server.key-out server_pkcs8.key 转换后的证书私钥为 server_pkcs8.key,您可以执行 cat server_pkcs8.key 命令查看,示例如下:重要 在进行 步骤二:托管服务器证书 后续操作时,需要上传此步骤生成的...
HLS(M3U8)标准加密改写
客户端拿到M3U8文件以后就可以直接播放视频,为了避免源站的视频文件被非授权客户端访问,需要对HLS协议使用的TS视频文件做加密,对TS视频文件做了加密以后,还需要告知客户端解密方法,这里就可以通过配置M3U8标准加密改写功能,通过#EXT-...
非对称数字签名
b7be-ad8688390fbc"} 对签名结果Value进行Base64解码并输出二进制签名到文件rsa_pkcs1_signature.bin:echo qreBkH/u.|openssl base64-d-out rsa_pkcs1_signature.bin NIST P-256 NIST曲线P-256可以使用ECDSA算法结合SHA-256摘要进行签名,...
账户接口
Pkcs8KeyOperator pkcs8KeyOperator=new Pkcs8KeyOperator();从src/main/resource目录下user.key文件中读取内容,user.key内容的生成方式,见本文档底部的附录内容 Keypair keypair=pkcs8KeyOperator.load(IOUtil.inputStreamToByte(this....
账户接口
Pkcs8KeyOperator pkcs8KeyOperator=new Pkcs8KeyOperator();从src/main/resource目录下user.key文件中读取内容,user.key内容的生成方式,见本文档底部的附录内容 Keypair keypair=pkcs8KeyOperator.load(IOUtil.inputStreamToByte(this....
实例动态数据(实例标识)
什么是实例标识 实例标识由动态生成的 实例标识文档(document)和 实例标识签名(signature)组成。实例标识文档 用于提供实例的身份信息,包括实例ID、IP地址等,包含的属性如下表所示。属性 描述 account-id 实例所属用户账号ID ...
如何设置Content-Type(MIME)?
设置Content-Type 您可以使用OSS控制台、图形化管理工具ossbrowser、阿里云SDK、命令行工具ossutil以及REST API设置Content-Type。具体步骤,请参见 管理文件元数据。重要 仅支持对单个Object设置Content-Type,不支持根据Object前缀或者...
通过NLB实现TCPSSL卸载(双向认证)
网络型负载均衡NLB(Network Load Balancer)支持大规模SSL卸载功能,您可以在流量入口部署NLB并配置SSL证书和CA证书,TCPSSL双向认证通过对通信双方做认证,为您的业务提供更高的安全性。背景信息 单向认证:客户端需要认证服务器端,而...
使用CLB部署HTTPS业务(双向认证)
openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 执行以下命令,将生成的客户端证书 client.crt 转换为浏览器可以识别的PKCS12文件。按照提示输入设置的客户端私...
常见问题
在mychain.conf文件中可以配置:max_filter_number 客户端A和B同时连链,A可以监听B的事件吗?问题背景 初始化得到一个SDK A,使用这个SDK A订阅一个合约事件。然后初始化得到了一个SDK B,使用SDK B发起合约交易。请问SDK A中能监听到触发...
iOS集成
为了返回的图片数据安全,SDK对返回的数据做了一层简单的加密,加密算法是通用的AES(ECB、PKCS7Padding),SDK提供了对应的解密代码,需要您传入加密的密钥,代码如下:/*设置加密密钥,为了保证数据安全,对于返回的活体数据 做了基础的...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。概述 选购前请您先了解KMS的规格和业务组件,基于您的业务场景、安全...
试用合约体验链
openssl req-newkey rsa:2048-keyout key_pkcs10.pem-out csr.pem Generatinga 2048 bit RSA private key.+.+writingnew private key to 'key_pkcs10.pem' EnterPEM pass phrase:Verifying-Enter PEM pass phrase:在该命令执行过程中,系统...
使用ALB部署HTTPS业务(双向认证)
openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 执行以下命令,将生成的客户端证书 client.crt 转换为浏览器可以识别的 PKCS12 文件。按照提示输入设置的客户端...
使用容器镜像加签
说明 设置加签规则仅对该命名空间下所有新上传的镜像进行加签操作,存量的镜像不做加签操作。加签算法:提供两种可选加签算法 RSA_PSS_SHA_256 或者 RSA_PKCS1_SHA_256。加签范围:目前支持命名空间级别自动加签,选择需要自动加签的命名...
为HTTP触发器配置JWT认证鉴权
签名算法 alg取值 RSASSA-PKCS1-V1_5 RS256,RS384,RS512 RSASSA-PSS PS256,PS384,PS512 Elliptic Curve(ECDSA)ES256,ES384,ES512 HMAC HS256,HS384,HS512 EdDSA EdDSA 重要 HMAC签名算法为对称加密,安全性相对较低,建议使用安全...
在TDX实例中基于BigDL PPML构建全链路安全的分布式...
基于BigDL PPML解决方案,在阿里云TDX实例中运行标准的人工智能和大数据处理应用(例如Apache Spark、Apache Flink、TensorFlow、PyTorch等),可以保证数据传输的安全性、数据使用的安全性、应用程序的完整性。更多信息,请参见 BigDL-...
为自定义域名配置JWT认证鉴权
签名算法 alg取值 RSASSA-PKCS1-V1_5 RS256,RS384,RS512 RSASSA-PSS PS256,PS384,PS512 Elliptic Curve(ECDSA)ES256,ES384,ES512 HMAC HS256,HS384,HS512 EdDSA EdDSA 重要 HMAC签名算法为对称加密,安全性相对较低,建议使用安全...
编码解码函数
取值包括:ignore(默认值):忽略不做编码。strict:直接报错,丢弃此条日志数据。replace:使用半角问号?替换无法识别部分。xmlcharrefreplace:使用对应XML字符替换无法识别部分。返回结果 返回编码后的字符串。函数示例 示例1 原始日志...
为HTTP触发器配置JWT认证鉴权
签名算法 alg取值 RSASSA-PKCS1-V1_5 RS256,RS384,RS512 RSASSA-PSS PS256,PS384,PS512 Elliptic Curve(ECDSA)ES256,ES384,ES512 HMAC HS256,HS384,HS512 EdDSA EdDSA 重要 HMAC签名算法为对称加密,安全性相对较低,建议使用安全...
CoAP连接通信
说明 AES加密时,Transform为 AES/CBC/PKCS5Padding,初始向量IV为 543yhjy97ae7fyfg,Key由sha256算法生成。Key生成示例:假设 deviceSecret=zPwChiLh0EaifR809D5Rc6LDIC6A*,设备认证返回 random=8fe3c8d50e10*。将 deviceSecret 和 ...
企业自有系统集成方案
PKCS8EncodedKeySpec spec=new PKCS8EncodedKeySpec(decodedPrivateKey);KeyFactory keyFactory=KeyFactory.getInstance("RSA");PrivateKey privateKey=keyFactory.generatePrivate(spec);RsaSigner signer=new RsaSigner((RSAPrivateKey)...
可信计算应用开发
开发者可以通过 mytf.mycdt 将可信计算应用代码编译成 WASM 字节码,然后用 MYTF SDK 将 TAPP 安装到 C3S MYTF 中。MYTF 可信计算引擎会对 WASM 字节码进行解释执行。安装编译工具 下载编译工具后,将工具包解压到指定目录,如$HOME/mycdt...
Alibaba Cloud Linux 3镜像发布记录
阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
SDK插件使用说明
方法可以更新,参考后面的updateSDK方法实现 credentials.accessKeyId="<your accessKeyId>";credentials.accessKeySecret=";credentials.securityToken=";仅当AccessKey是通过STS服务获取时需要 SLSNetworkDiagnosisCredentials*...
合约 API与内置类库
也许您可以看到以下API调用了一些更加基础的库函数,但请您不要擅自使用那些函数,因为如果使用不当可能造成您的合约行为不符合预期。请只使用本文档中列出的API。合约 API 根据功能主要分为以下 4 类:区块链交互 API 工具类 API Pedersen...
合约 API与内置类库
也许您可以看到以下API调用了一些更加基础的库函数,但请您不要擅自使用那些函数,因为如果使用不当可能造成您的合约行为不符合预期。请只使用本文档中列出的API。合约 API 根据功能主要分为以下 4 类:区块链交互 API 工具类 API Pedersen...
使用密码机实例
您可以输入单个IP地址或网段地址,每行输入1条数据,最多可以输入10条数据。重要 如果您创建了集群并设置了集群的白名单,那么集群的白名单优先级高于集群中密码机实例的白名单。例如,您设置的集群中密码机实例的白名单为10.10.10.10,...
在测试环境使用加密服务
您可以输入单个IP地址或网段地址,每行输入1条数据,最多可以输入10条数据。重要 如果您创建了集群并设置了集群的白名单,那么集群的白名单优先级高于集群中密码机实例的白名单。例如,您设置的集群中密码机实例的白名单为10.10.10.10,...
在生产环境使用加密服务
您可以输入单个IP地址或网段地址,每行输入1条数据,最多可以输入10条数据。重要 如果您创建了集群并设置了集群的白名单,那么集群的白名单优先级高于集群中密码机实例的白名单。例如,您设置的集群中密码机实例的白名单为10.10.10.10,...
Alibaba Cloud Linux 3/2的区别
dnf yum 网络配置 NetworkManager network-scripts 网络数据包过滤框架 nftables iptables 容器组件 podman 说明 您也可以引入docker-ce自行部署。docker 内核功能区别 Alibaba Cloud Linux 3新增全系八代实例的支持,包括Intel、AMD、...
认证 Library
当您使用PKCS#11 library时,您的应用程序在HSM实例中作为一个特定的加密用户(CU)运行。您的应用程序只能查看和管理该CU的自有或共享密钥。要指定CU到PKCS#11library,使用PKCS#11 C_Login函数的pin参数。对于HSM实例,pin应该以user_...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
使用X.509证书认证接入示例
您可以使用 OpenSSL工具 进行转换,命令如下:openssl pkcs8-topk8-in devicex509.key-nocrypt-out devicex509_pkcs8.key 使用TLS方式(securemode=2)将设备接入物联网平台,需使用物联网平台根证书。请 下载Global Sign R1根证书,然后将...
- 产品推荐
- 这些文档可能帮助您