MQTT云网关X.509证书双向认证
本示例使用证书:根证书 root-ca.crt、服务端证书私钥 server.key、服务端证书 server.crt、设备端证书私钥 client.key 和设备端证书 client.crt。背景信息 物联网平台提供MQTT云网关功能,支持使用X.509证书认证和自定义证书等能力进行...
密钥管理类型和密钥规格
当密钥用途为 SIGN/VERIFY 时:您可通过KMS的数字签名(Sign)接口使用私钥进行数字签名计算,通过数字签名验证(Verify)接口使用公钥进行签名验证。说明 因非对称加解密运算量比较大,使用非对称密钥进行加解密时,在实际应用通常用于...
0018-00000211
问题描述 更新证书时只指定了公钥,不包含私钥信息。问题原因 如果需要上传并更新证书,需同时指定公钥和私钥。问题示例 以下请求中仅提供了公钥,缺少私钥信息。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT ...
使用KMS保护支付宝应用和小程序
这一机制包括以下两部分:商户应用使用自己的私钥对消息加签后,将消息和签名传递给支付宝,支付宝则使用应用的公钥验证消息的真实性(来自于合法应用的真实消息)。对于支付宝返回消息给商户应用的情形,应用则使用支付宝的平台公钥来验证...
HTTPS双向认证
我们可以总结出来,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt 服务器端私钥文件:server.key 根证书:root.crt 客户端公钥证书:client.crt 客户端私钥文件:client.key 客户端集成证书(包括公钥和私钥,...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
PostgreSQL数据源
当PostgreSQL中表名称、字段名称是以数字开头,或者名称中包含大小写英文字母、中划线(-)时需要使用双引号("")进行转义,不进行转义会导致PostgreSQL插件读取或写入PostgreSQL数据失败。但是在PostgreSQL Reader和Writer插件中,双引号...
证书管理
如果您使用的是第三方服务商签发的证书,请选择 证书来源 为 自定义证书,您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
key_mgmt_tool
exportPrivateKey 将私钥从加密机实例导出到磁盘文件。exportPubKey 将公钥从加密机实例导出到磁盘文件。exSymKey 将对称密钥的明文从加密机实例导出到文件。extractMaskedObject 从HSM实例中提取密钥作为屏蔽对象文件。findKey 通过关键...
GetRegisterCode-获取CA证书注册码
注册CA证书到云消息队列 MQTT 版服务端时,需要上传CA证书的验证证书,用于验证用户是否有该CA证书的私钥。CA证书的验证证书需要通过CA证书的注册码生成,本接口用于获取指定CA证书的注册码。接口说明 仅铂金版和专业版实例支持使用 ...
GetUserCertificateDetail-获取证书详情
BEGIN CERTIFICATE-MIICDzCCA*-END CERTIFICATE-EncryptPrivateKey string PEM 格式的国密算法的加密证书私钥内容,入参 certFilter 为 false 时展示,true 时不展示。BEGIN EC PRIVATE KEY-MHcCAQEEI*-END EC PRIVATE KEY-SignCert string...
UploadCsr-上传CSR
BEGIN CERTIFICATE REQUEST-.-END CERTIFICATE REQUEST-Key string 否 PEM 格式的证书私钥内容。BEGIN RSA PRIVATE KEY-MII.-END RSA PRIVATE KEY-返回参数 名称 类型 描述 示例值 object 对象。CsrId long CSR ID。2271 RequestId string ...
证书格式说明
图 3.RSA格式私钥 私钥PEM格式 以“-BEGIN RSA PRIVATE KEY-”开头,“-END RSA PRIVATE KEY-”结尾。每行64个字符,最后一行可以少于64个字符。私钥上传要求 上传RSA私钥之前,您需要通过 openssl genrsa-out privateKey.pem 2048 在本地...
使用CLB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 购买...
证书格式说明
图 3.RSA格式私钥 私钥PEM格式 以“-BEGIN RSA PRIVATE KEY-”开头,“-END RSA PRIVATE KEY-”结尾。每行64个字符,最后一行可以不足64个字符。私钥上传要求 上传RSA私钥之前,您需要通过 openssl genrsa-out privateKey.pem 2048 在本地...
证书格式说明
图 3.RSA格式私钥 私钥PEM格式 以“-BEGIN RSA PRIVATE KEY-”开头,“-END RSA PRIVATE KEY-”结尾。每行64个字符,最后一行可以不足64个字符。私钥上传要求 上传RSA私钥之前,您需要通过 openssl genrsa-out privateKey.pem 2048 在本地...
0018-00000210
问题描述 更新证书时只指定了私钥,不包含公钥信息。问题原因 如果需要上传并更新证书,需同时指定公钥和私钥。问题示例 以下请求中仅提供了私钥,缺少公钥信息。POST/?cname&comp=add HTTP/1.1 Date: Thu,15 May 2014 11:18:32 GMT ...
证书格式说明
私钥转化:P7B证书无私钥,因此,只需在CDN控制台只需填写证书部分,私钥无需填写。PFX 转换为 PEM PFX格式一般出现在windows server中。证书转化:openssl pkcs12-in certname.pfx-nokeys-out cert.pem 私钥转化:openssl pkcs12-in ...
ASMCredential CRD说明
ASMCredential定义ASM网关中使用到的TLS证书或密钥信息,与网关规则配合...说明 自ASM 1.19版本起,cert、key、caCert字段支持填写Base64编码后的PEM证书或者私钥。相关文档 如果您需要通过ASM控制台白屏化管理证书,请参见 全局证书管理。
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
UploadPCACert-上传证书仓库pca证书
END CERTIFICATE-BEGIN CERTIFICATE-MIIDizCCAnOgAwIBAgIRAMfjPkDKfELTo07l3A3cUSYwDQYJKoZIhvcNAQELBQAw*CjWTnYPhCcO2uIcnqMt7zCVs5LXBK/XSwlAXKMvKT0uuzw9VxeMfEabflKu0By8=-END CERTIFICATE-PrivateKey string 否 证书私钥。BEGIN RSA ...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
通过ASM网关启用HTTPS安全服务
ASM网关支持证书的动态加载,您可以实时动态地配置私钥、服务器证书和根证书,无需重启网关或依赖Secret卷挂载,降低操作复杂性并消除因重启造成的服务中断风险。ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信...
API概览
CertificatePublicKeyVerify 使用指定证书验证数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 用户主密钥支持标签。您可以为用户主密钥添加多个标签,每...
CDN开通及配置
云盾(SSL)证书中心 自定义上传(证书+私钥)证书(公钥)当 证书来源为以下两种时,需要配置 证书(公钥)。配置方法参见 证书(公钥)输入框下方的 pem编码参考样例。自定义上传(证书+私钥)自定义上传(证书)私钥 当 证书来源选择 ...
数字证书管理服务的审计事件
数字证书管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作数字证书管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
通过密钥认证登录Linux实例
由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。您可以直接在Windows环境和支持SSH命令的环境(例如Linux环境、Windows下的MobaXterm)中使用SSH密钥对连接Linux实例。前提条件 已创建密钥对并...
iOS配置推送证书指南
证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件。证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。1、在Mac电脑的...
通过ALB Ingress部署HTTPS双向认证
本文以在阿里云 数字证书管理服务控制台 购买或上传服务器证书为例。具体操作,请参见 购买SSL证书 或 上传SSL证书。说明 在确保服务器证书可以被客户端(如Web浏览器)信任的情况下,可以由同一个CA(证书颁发机构)签发给多个客户端,也...
使用ASM网关实现HTTPS访问Knative服务
创建证书与私钥 域名使用前,需要备案才能正常访问。本示例中使用域名aliyun.com生成证书和密钥,并保存为Secret。说明 如果您已有针对aliyun.com可用的证书和私钥,请将证书命名为 aliyun.com.crt ,私钥命名为 aliyun.com.key 。如果您...
通过NLB实现TCPSSL卸载(双向认证)
双向认证:客户端需要从服务器端请求服务器的公钥证书进行验证,同时还需要把客户端的公钥证书上传至服务器端进行验证,双方都通过认证,才能建立安全通信通道进行数据传输。因此双向认证可以为业务提供更高的安全性。前提条件 您已经创建 ...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。以下是两者之间主要的区别:RSA:RSA加密算法是应用较早的算法之一,它在...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
GPG 签名杜绝提交伪造
对于要由 Codeup 验证的提交:提交者必须具有 GPG 公钥/私钥对。提交者的公钥必须已上传到其 Codeup 账户。GPG密钥 必须包含电子邮箱,并且邮箱必须与提交者在Codeup中 使用的经过验证的邮箱地址 匹配。提交记录 提交者(committer)的邮箱...
常见问题
本文汇总了您在使用数字证书管理服务时可能遇到的各类常见问题和对应的解决方案。SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些...
基本概念
证书颁发机构 英文名称Certificate Authority,简称CA,数字证书颁发机构是受信任的第三方机构,颁发的数字证书是为最终用户数据加密的公共密钥。交易 英文名称Transaction,区块链接收的数据称之为交易。区块链高度 英文名称Height,当前...
SSH密钥对概述
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性和自动化能力的业务需求。通过SSH密钥对,您可以实现免密码远程登录,并在无需人工...
SSH服务的相关介绍
公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向...
- 产品推荐
- 这些文档可能帮助您