购买证书应用仓库API次数包
查看API调用量 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 证书应用仓库 页面右上方,查看API总量以及剩余额度。购买API次数包 登录 数字证书管理服务控制台。在左侧导航栏,单击 证书应用仓库。在 证书应用仓库,...
API概览
本产品(数字证书管理服务(原SSL证书)/2020-04-07)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不...
CLB扩展域名使用说明
当客户端访问负载均衡时,默认使用访问域名配置的证书解密。如果找不到匹配的证书,则使用监听配置的证书。使用限制 仅性能保障型CLB实例支持SNI。目前CLB支持如下公钥算法:RSA 1024 RSA 2048 RSA 4096 ECDSA P-256 ECDSA P-384 ECDSA P-...
Decrypt-证书仓库中证书解密
本接口一般用于证书仓库中证书解密。接口说明 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
CertificatePrivateKeyDecrypt
调用CertificatePrivateKeyDecrypt接口使用指定证书解密数据。使用限制:请求参数中加密算法需要跟密钥类型对应。加密算法和密钥类型对照表如下:Algorithm Key Spec RSAES_OAEP_SHA_1 RSA_2048 RSAES_OAEP_SHA_256 RSA_2048 SM2PKE EC_SM2...
API概览
本文列出了密钥管理服务KMS(Key Management Service)提供的API接口及相关描述。密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料...
密钥管理服务的审计事件
密钥管理服务已与操作审计服务集成,您可以在操作审计中查询用户操作密钥管理服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
使用KMS主密钥在线加密和解密数据
如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用KMS API实现对数据的在线加密和解密。背景信息 典型的使用...
密钥管理服务支持被审计的事件说明
密钥管理服务记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,密钥管理服务支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行...
密钥管理服务支持被审计的事件说明
密钥管理服务记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,密钥管理服务支持在操作审计中查询的事件如下表所示。事件名称 事件含义 AsymmetricDecrypt 使用非对称密钥进行解密。AsymmetricEncrypt 使用非对称密钥进行...
SAML2.0对接
前言 安全断言标记语言(英语:Security Assertion Markup Language,简称 SAML)是一个基于XML的开源标准数据格式,它在系统之间交换身份验证和授权数据,尤其是在身份提供者和服务提供者之间交换。IoT支持基于 SAML 2.0 的 SSO(Single ...
【漏洞公告】OpenSSL 缓冲区溢出漏洞预警(CVE-2021-...
漏洞信息 该漏洞是OpenSSL在解密SM2时造成的缓冲区溢出漏洞,是由于SM2解密实现中的 EVP_PKEY_decrypt()函数的边界检查不当所导致。更多信息,请参见 阿里云漏洞库。影响范围 使用了SM2算法,且OpenSSL版本的版本低于或等于1.1.1k。安全...
证书应用仓库概述
Encrypt-证书仓库中证书加密 Decrypt-证书仓库中证书解密 说明 首次成功创建证书应用仓库后,阿里云会赠送您100次的API调用次数。调用证书仓库签名、验签和加解密API时,会消耗API调用次数。API调用次数不足时,您可以购买证书应用仓库API...
常见问题
公共问题 HTTPDNS可以更改缓存时间吗 HTTPDNS解析结果IP的连通性 配置configHostWithFixedIp降低解析频次 HTTPDNS解析次数 HTTPDNS调度IP的证书 HTTPDNS如何查询单个域名某一天的解析次数呢 HTTPDNS服务海外的解析效果如何,是否可全球部署...
转换证书格式
建议使用Open SSL进行转换。DER转换为PEM DER格式通常使用在Java平台中,证书文件后缀一般为.der、.cer 或者.crt。运行以下命令进行证书转化:openssl x509-inform der-in certificate.cer-out certificate.pem 运行以下命令进行私钥转化:...
使用CLB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 购买...
启用 TLS 通信加密
false false tls.server.need.client.auth 服务端是否请求客户端证书。optional optional tls.server.keyPath 服务端私钥文件路径。home/admin/store/ca/server.pem-tls.server.keyPassword 服务端私钥文件访问密码。123456-tls.server....
Tomcat服务器安装SSL证书
在Tomcat服务器中安装SSL证书 安装证书前,需要获取证书文件和密码文件,请根据申请证书时的生成方式来选择操作步骤:如果申请证书时的生成方式为系统自动创建CSR,具体操作请参见 系统自动创建CSR。如果申请证书时的生成方式为自己创建CSR...
证书格式说明
证书转化 openssl pkcs12-in certname.pfx-nokeys-out cert.pem 私钥转化 openssl pkcs12-in certname.pfx-nocerts-out key.pem-nodes 其它证书相关问题 只支持带SNI信息的SSL/TLS握手。您上传的证书和私钥要匹配,否则校验会出错。更新...
SSL 链路加密
本页面为您介绍 SSL 链路加密的操作步骤。背景信息 为了提高链路安全性,OceanBase 数据库连接支持开启 SSL(Secure Sockets Layer)加密,通过在传输层对网络连接进行加密,提升通信数据的安全性。...单击 更新有效期,刷新 SSL 证书有效期。
CA证书管理
Mac openssl req-new-x509-days 3650-config/System/Library/OpenSSL/openssl.cnf-extensions v3_ca-key CA.key-out CA.crt CentOS openssl req-new-x509-days 3650-config/etc/pki/tls/openssl.cnf-extensions v3_ca-key CA.key-out CA....
概述
验证成功后,推理服务会拿到客户端发送的密钥,并对加密的模型和TLS证书进行解密,至此,运行在SGX环境中的推理服务成功运行,并等待远程访问请求。远程请求端:第三方使用者通过网络安全传输,将数据发送到运行在SGX机密计算环境中的推理...
DescribeCertificatePrivateKey-查询证书的私钥
您获取证书私钥(加密格式)后,可以通过以下方法为私钥解密:证书的加密算法为RSA时,您需要在安装了 OpenSSL 或 BabaSSL 的计算机上执行 openssl rsa-in<加密的私钥文件>-passin pass:<私钥密码>-out<解密的私钥文件>命令来解密私钥。...
使用ALB Ingress配置HTTPS监听证书
登录 数字证书管理服务控制台。在控制台左侧导航栏,单击 SSL 证书。在 SSL证书 页面,单击 上传证书 页签,在目标证书 操作 列下选择>详情。在 证书详情 面板中获取证书ID。关联证书至AlbConfig。未创建AlbConfig场景 创建albconfig.yaml...
使用ALB Ingress配置HTTPS监听证书
登录 数字证书管理服务控制台。在控制台左侧导航栏,单击 SSL 证书。在 SSL证书 页面,单击 上传证书 页签,在目标证书 操作 列下选择>详情。在 证书详情 面板中获取证书ID。关联证书至AlbConfig。未创建AlbConfig场景 创建albconfig.yaml...
配置HTTPS证书访问
在 Knative 页面的 服务管理 页签下,选择 命名空间 为 default,然后单击 使用模板创建,选择使用容器控制台的示例模板创建Knative服务,最后单击 创建,创建一个名为 helloworld-go 的服务。步骤二:创建Secret证书 在Knative中,使用...
配置HTTPS证书访问
在 Knative 页面的 服务管理 页签下,选择 命名空间 为 default,然后单击 使用模板创建,选择使用容器控制台的示例模板创建Knative服务,最后单击 创建,创建一个名为 helloworld-go 的服务。步骤二:创建Secret证书 在Knative中,使用...
签发自定义证书
openssl x509-req-days 365-sha256-in server.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out server.crt-extensions v3_req-extfile openssl.cnf 执行以下命令验证服务端证书。openssl verify-CAfile root-ca.crt server.crt ...
使用ALB部署HTTPS业务(双向认证)
步骤一:购买服务器证书 您可以从阿里云 数字证书管理服务控制台 购买、上传服务器证书或者在其他服务商处购买服务器证书。您可以通过浏览器检查服务器发送的证书是否是由自己信赖的中心签发的。本文以从阿里云 数字证书管理服务控制台 ...
服务器证书管理
服务器证书用于客户端认证服务端,服务器证书需要由您自行购买或自行签发并托管至阿里云数字证书管理服务。本文为您介绍如何生成并使用服务器证书。服务器证书使用流程 使用限制 仅铂金版实例和专业版实例支持服务器证书管理功能。前提条件...
通过ALB Ingress部署HTTPS双向认证
登录 数字证书管理服务控制台,在左侧导航栏,单击 SSL证书。在 SSL证书 页面,在目标证书的操作栏单击,然后选择 详情。在 证书详情 面板,即可查看证书的Certificates。将 步骤二 中创建的根证书Identifier,填写到Albconfig的...
设备证书管理
背景信息 设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。使用设备...
通过Ingress Controller实现gRPC服务访问
您可以在 数字证书管理服务控制台 购买证书,也可以通过Let's Encrypt等第三方平台申请免费的SSL证书。本示例使用OpenSSL生成的自签证书。复制以下内容并保存至/tmp/openssl.cnf 文件中。[req]#default_bits=2048#default_md=sha256#...
MQTT协议云网关设备接入示例(阿里云FC认证)
openssl x509-req-days 365-sha256-in server.csr-CA root-ca.crt-CAkey root-ca.key-CAcreateserial-out server.crt-extensions v3_req-extfile openssl.cnf 执行以下命令验证服务端证书。openssl verify-CAfile root-ca.crt server.crt ...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
通过ASM入口网关访问HTTPS服务
服务网格 ASM支持通过ASM入口网关访问HTTPS协议的安全服务。当使用HTTPS协议访问服务时,需要在服务的访问链路上通过指定证书的...使用这种方式,后端服务直接接受HTTPS请求,由后端服务自行进行请求解密和证书管理。通过ASM网关启用TLS透传
设备从自建平台平滑迁移至阿里云物联网平台
背景信息 随着物联网领域企业的业务规模逐渐扩大、终端设备不断增多,自建MQTT集群水平扩展和持续运维的成本越来越高,急需寻找一个高可靠、高安全、低成本、免运维的物联网全托管服务,同时保证已经在全国各地铺货的 存量设备零改造,实现...
使用Gateway API访问服务
Gateway API是Kubernetes中用于对服务网络流量进行建模的一系列资源。它的目标是建立一套表现力强、易扩展、面向角色的服务网络模型。本文介绍如何使用Gateway API访问服务。前提条件 确保集群为1.24及以上版本。已安装Gateway API组件。...
在Knative中使用Kourier网关
Kourier是一个基于Envoy架构实现的轻量级网关,提供Knative Revisions流量分发,支持gRPC服务、超时和重试、TLS证书和外部认证授权等功能。本文介绍如何在Knative中使用Kourier网关。前提条件 已创建 ACK Serverless集群 或Kubernetes托管...
在Knative中使用Kourier网关
Kourier是一个基于Envoy架构实现的轻量级网关,提供Knative Revisions流量分发,支持gRPC服务、超时和重试、TLS证书和外部认证授权等功能。本文介绍如何在Knative中使用Kourier网关。前提条件 已创建 ACK Serverless集群 或Kubernetes托管...
- 产品推荐
- 这些文档可能帮助您