企业微信会话内容存档接入
Token和EncodingAESKey按照文档中参数固定配置 可信ip,无需设置 消息加密公钥配置 加密公钥自动生成无需更正,生成时,请严格按照密钥位数:2048位(bit),密钥格式:PKCS#1,输出格式:PEM/Base64,密钥对类型:RSA,否则会出现解密失败...
使用KMS加密
为提升数据备份的安全管理水平,防止来自企业内部的意外操作或者恶意攻击,或者被未授权用户备份和恢复数据,满足安全...例如您创建的备份库为doctest,则创建完成后,在 存储库管理 界面,目标备份库的 存储库类型 列,会出现 KMS加密 标签。
HTTPS双向认证
服务器端根据自己和客户端的能力,选择一个双方都能接受的加密方案,使用客户端的公钥加密后发送给客户端;客户端使用自己的私钥解密加密方案,生成一个随机数R,使用服务器公钥加密后传给服务器端;服务端用自己的私钥去解密这个密文,...
设置SSL加密
在加密连接的建立过程中,RDS MySQL会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS MySQL有私钥能够解密该对称密钥,RDS MySQL和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的...
在生产环境使用加密服务
本文指导您在生产环境中如何快速上手使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码机实例数据的安全,请不要在实际生产环境中使用...
配置 SSH 密钥
注释会出现在.pub 文件中,一般可使用邮箱作为注释内容。基于 ED25519 算法,生成密钥对命令如下:ssh-keygen-t ed25519-C"<注释内容>"基于 RSA 算法,生成密钥对命令如下:ssh-keygen-t rsa-C"<注释内容>"点击回车,选择 SSH 密钥生成路径...
基本概念
公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户使用密钥对的方式登录堡垒机。公钥托管给堡垒机后,用户可以使用私钥登录...
密钥管理类型和密钥规格
SM2PKE:SM2椭圆曲线公钥加密算法,符合标准《GM/T 0003.4 SM2 椭圆曲线公钥密码算法 第4部分:公钥加密算法》签名算法说明:RSA_PSS_SHA_256:对数据使用SHA-256算法计算杂凑值,按照RFC 3447/PKCS#1中定义的RSASSA-PSS算法计算签名,MGF1...
iOS集成
如果未看到依赖包,说明导入过程中出现问题,请确认将所有依赖包拷贝到工程项目,并勾选正确的应用目标。导入以下资源文件。导入时必须勾选 Copy items if needed,表示自动复制一份相同的文件到工程中,并在工程目录中的位置引用复制后的...
使用RSA密钥无法登录ECS实例问题
当您使用Ubuntu、CentOS Stream 9等操作系统的ECS实例,且通过RSA密钥在FinalShell、nuoshell等部分SSH客户端连接ECS实例时,可能出现登录失败的问题,您可以参考本文的操作进行解决。背景信息 RSA加密算法是一种非对称加密算法,在公开...
使用 mPaaS Xcode Extension
在基线选择框内选择基线的类型和版本,下方会出现对应基线的预览框,单击预览中的 查看包含的模块详情 按钮,会弹出模块列表页面,展示当前所选基线的模块列表和模块的安装情况。单击每个模块右侧的 详情 按钮,可以查看该模块的具体信息,...
播放器SDK通用问题
播放加密视频相关问题 视频经过DRM加密后,无法在浏览器上正常播放 使用Web播放器播放DRM加密后的视频时,对浏览器有限制,支持的浏览器请参见 适配说明。播放HLS标准加密视频时,需要传入的用户令牌(MtsHlsUriToken)参数是什么?如何...
小程序配置
完成绑定商家券产品后,在 开发>开发设置>消息服务界面 中会出现一些API列表,右侧的订阅需要全部勾选开通,接入方式 选择WebSocket。消息盒子 在 基础设置>小程序信息>基础设置 界面,开启允许 小程序互相跳转,一般默认为已允许。在搜索...
客户端加密
初始化非对称加密主密钥方式(RSA)的Bucket 重要 使用RSA加密方式时,需要您自己管理加密的密钥对,一旦丢失密钥或者密钥数据出现损坏,可能会导致数据无法解密,推荐使用KMS托管方式进行加密。如果由于业务场景一定要使用RSA加密方式,...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
导入对称密钥材料
步骤三:加密对称密钥材料 下载公钥和 导入令牌 后,您可以使用该公钥加密您的密钥材料。以使用OpenSSL加密密钥材料为例:使用的加密算法需要与获取导入对称密钥材料参数时指定的一致。由于加密公钥经过Base64编码,因此在使用时需要先进行...
常见问题
SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些域名?各类SSL证书的区别 DigiCert和GeoTrust品牌证书兼容哪些系统版本?中国的...
CDN开通及配置
说明 阿里云CDN默认支持的TLS加密算法,请参见 CDN默认支持的TLS加密算法 有关HTTPS证书的常见问题,请参见 HTTPS相关常见问题 参数 说明 证书来源 证书来源包含以下四种,四种证书之间可以相互切换。云盾(SSL)证书中心 您可以在 SSL证书...
批量配置HTTPS证书
证书(公钥)证书公钥内容的PEM编码。云盾证书中心获取的证书,内容将由系统自动获取。私钥 证书私钥内容的PEM编码。云盾证书中心获取的证书,内容将由系统自动获取。单击 下一步。选择与证书关联匹配的域名。重要 如果您选择的域名已经...
云服务器ECS安全性
用户可选择创建加密的系统盘、数据盘,如果云盘是加密云盘,使用该云盘创建的快照也是加密镜像,或对已有的未加密镜像拷贝时选择加密,生成的新镜像为加密镜像。如果自定义加密镜像需要共享给其他阿里云账号时,建议用户为共享加密镜像创建...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
使用 mPaaS 插件
经过验证,在 macOS 10.15.3 及以上的系统使用 Xcode 11.3.1 及以上的版本时,安装去签名版本 mPaaS 插件会大概率出现系统卡死,恢复 Xcode 签名之后问题消失。基于以上原因,我们决定逐渐停止更新 iOS mPaaS 插件(去签名版本),并预计于...
非对称密钥概述
公钥运算的方式 大多数情况下,公钥加密、公钥验签的操作,都可以调用 GetPublicKey 接口获取公钥,之后分发给公钥使用者。使用者在业务端通过OpenSSL、Java JCE等常用的密码运算库进行本地计算。KMS也提供公钥运算的接口 ...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
非对称数据加解密
echo PublicKey-Data*>rsa_publickey.pub 使用公钥加密数据 1.创建一个示例明文文件plaintext-file.txt,包含内容this is plaintext。echo"this is plaintext">plaintext-file.txt 2.使用OpenSSL对文件进行加密,将得到的二进制密文写入...
怎么设置消息加密公钥
怎么设置消息加密公钥?操作路径:企业微信管理后台>管理工具>会话内容存档 操作说明:复制消息加密公钥,填写到企业微信后台
导入对称密钥材料
步骤三:加密密钥材料 使用 步骤二:下载公钥和导入令牌 下载的公钥加密密钥材料。下面以使用OpenSSL生成密钥材料,并通过RSA公钥、RSAES_OAEP_SHA_256算法加密密钥材料为例。使用OpenSSL产生一个32字节的随机数,生成一个密钥材料。如果您...
烧录ID²到芯片
返回示例:成功:{“code”:200,“msg”:“succcess”,“value”:[{“id2”:“xxx”,“privateKey”:“xxx”,->ID²密钥,经许可证公钥加密“kcv”:“xxx”->密钥校验,ID²密钥加密ID:1.RSA/ECB/PKCS1Padding 2.AES/ECB/PKCS5Padding 3....
基础术语
DID 文档通常会包含 DID 对应公钥、加密方式,以及服务终端(service endpoint)。一般推荐将希望公开的信息放在 DID 文档中,而将用户不愿意完全公开的信息放在 VC 中。颁发方(发证方)Issuer 对数据进行认证的参与方,是向用户出具或...
设置SSL加密
由于SSL加密的实现原理,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密。内网链路相对较安全,一般无需对链路加密。开启或关闭SSL加密会重启实例,请谨慎操作。开启SSL加密 登录 PolarDB分布式版控制台...
API概览
号码管理 API 标题 API概述 GetPhoneEncryptionPublicKey 获取号码的加密公钥 获取号码的加密公钥。UpdatePhoneEncryptionPublicKey 更新号码的加密公钥 更新号码的加密公钥。UpdatePhoneMessageQrdl 修改消息二维码 修改消息二维码。...
导入非对称密钥材料
步骤三:加密密钥材料 请在您的系统环境中生成并加密密钥材料,过程中会使用到以下密钥,具体说明请参见下表。密钥 用途 提供者 标记说明 目标非对称密钥TAK(Target Asymmetric Key)待导入的目标非对称密钥。您的系统环境或者工具(如线...
设置SSL加密
由于开通SSL加密会增加 Tair 服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接 Tair 实例)。开通SSL后同时支持SSL和非SSL两种连接方式。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在...
设置SSL加密
由于开通SSL加密会增加 Redis 服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接 Redis 实例)。开通SSL后同时支持SSL和非SSL两种连接方式。操作步骤 访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。在...
Decrypt
EC_SM2 SM2PKE(默认值)不涉及 SM2椭圆曲线公钥加密算法。说明 仅硬件密钥管理实例支持使用本加密算法。EC_P256 EC_P256K ECIES_DH_SHA_1_XOR_HMAC(默认值)不涉及 遵循 SEC 1:Elliptic Curve Cryptography,Version 2.0 标准,具体如下:...
SSH服务的相关介绍
如果服务端因重装系统等因素导致公钥指纹出现变化,则会直接导致连接失败报错Host key verification failed,则需要删除已保存的条目后再重新连接。相关操作可以参阅如下文档。SSH 登录时出现错误提示为:Host key verification failed ...
Encrypt
EC_SM2 SM2PKE(默认值)不涉及 SM2椭圆曲线公钥加密算法。说明 仅硬件密钥管理实例支持使用本加密算法。EC_P256 EC_P256K ECIES_DH_SHA_1_XOR_HMAC(默认值)不涉及 遵循 SEC 1:Elliptic Curve Cryptography,Version 2.0 标准,具体如下:...
设置SSL加密
由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,因此仅建议您在外网访问且有加密需求的实例上启用SSL加密,内网链路相对较安全,一般无需对链路加密。开启SSL加密 警告 该操作会重启实例,为避免对您的业务产生影响,建议您在...
设置SSL加密
警告 开启和关闭 SSL加密会重启实例,在重启过程中实例会出现秒级的连接闪断,建议您在业务低峰期执行该操作并确保应用具备重连机制。前提条件 已创建 云原生多模数据库 Lindorm 实例并开通宽表引擎,具体操作,请参见 创建实例。已安装...
设置SSL加密
由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密。内网链路相对较安全,一般无需对链路加密。修改受保护地址后,SSL证书会自动更新,同时重启您的数据库实例,请谨慎操作。更新...
- 产品推荐
- 这些文档可能帮助您