非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
CertificatePrivateKeySign
调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...
试用合约体验链
BaaS 平台提供 自动生成 和 手动生成 两种方式生成证书和密钥。推荐使用安全、便捷的 自动生成 方式。说明 证书有效期为三年,过期后请重新申请。若选择 自动生成,需要完成以下步骤:填写必要的申请信息,单击 申请。下载私钥和证书。说明...
如何制作CSR文件
详细信息 申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核...
初始化
准备工作:下载并安装 支付宝开放平台开发助手,支付宝开放平台开发助手 用于在本地生成密钥或者证书。您也可以选择使用 阿里云KMS 生成和保存小程序应用的RSA密钥,具体操作请参见 使用阿里云KMS保护应用私钥。授权初始化需要在阿里云控制...
MQTT云网关X.509证书双向认证
重要 clientKs.setKeyEntry()中密钥 123456 是生成证书时设置的,请根据实际场景修改。注意密钥,按自己的密钥填写 clientKs.setKeyEntry("private-key",key.getPrivate(),"123456".toCharArray(),new java.security.cert.Certificate[]{...
SSH服务的相关介绍
SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...
添加支付宝小程序
您可以通过RSA密钥生成工具生成密钥,详情请参见 生成密钥。输入支付宝小程序配置的公钥。参考以下步骤查看公钥:登录 蚂蚁金服开放平台。在小程序详情页面,左侧导航栏单击 开发设置。在接口加签方式区域,单击 查看。复制支付宝公钥信息...
使用ALB部署HTTPS业务(双向认证)
方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下操作生成客户端证书。远程登录ECS01,执行以下步骤,生成客户端证书。具体操作,请参见 ECS远程...
通过NLB实现TCPSSL卸载(双向认证)
scp root@IPaddress:/root/ca/users/client.p12./IPaddress是生成客户端证书的服务器的IP地址 方式二:导出通过自签证书生成的客户端证书 如果您已上传自签CA证书至证书中心,并需要自签CA证书生成的客户端证书进行双向认证,请执行以下...
证书管家概述
生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。API便于集成 ...
HTTPS双向认证
为了验证根证书颁发验证客户端证书这个逻辑,我们使用根证书生成两套不同的客户端证书,然后同时用两个客户端证书来发送请求,看服务器端是否都能识别。4.1生成自签名根证书(1)创建根证书私钥:openssl genrsa-out root.key 1024(2)...
使用CLB部署HTTPS业务(双向认证)
步骤三:生成客户端证书 执行以下命令,生成客户端证书密钥。openssl genrsa-out client.key 4096 执行以下命令,生成客户端证书请求文件。Common Name需要配置为您的域名。openssl req-new-out client.csr-key client.key 执行以下命令,...
管理密钥
adb devices 说明 如您已将下载目录中的密钥删除,想重新生成密钥对,可先执行 adb kill-server,再执行 adb devices。在密钥对所在目录中,打开adbkey.pub文件复制公钥内容。默认情况下,ADB生成的密钥对以adbkey(私钥)和adbkey.pub...
密钥类型
PKCS#11 library 支持以下密钥类型:RSA:2048...ECDSA:用P-224、P-256、P-384、P-521和secp256k1曲线生成密钥。只有P-256和P-384被支持用于签名/验证。AES:128、192和256位AES密钥。Triple DES(3DES):192位密钥。GENERIC_SECRET:1至3072字节。
Java SDK 快速开始
文件 说明 来源 client.crt 客户端的证书文件 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此 crt 文件。client.key 客户端的私钥文件 通过 BaaS 提供的 密钥生成工具...
基本概念
硬件密钥:当您创建硬件密钥时,支持由KMS所连接的密码机(HSM)生成密钥材料(Origin属性为Aliyun_KMS),也支持您自行导入密钥材料(Origin属性为EXTERNAL)。凭据(Secrets)凭据是用于对应用程序进行身份验证的敏感信息,例如数据库...
密钥生成方法
根据您的业务需求,查看生成密钥的方法。密钥包括 RSA 密钥、ECC 密钥、国密密钥。前置条件 您已通过 OpenSSL 官网 下载并安装 OpenSSL 工具(1.1.1 或以上版本)。生成 RSA 密钥 打开 OpenSSL 工具,使用以下命令行生成 RSA 私钥。您可以...
什么是密钥管理服务
托管密码机概述 生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。证书管家快速入门 导入密钥和证书 API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,...
申请区块链
自动 生成证书,需要在弹框中一次填写证书生成所需详情;手动 生成则需要点击 上传 上传相应的证书文件。最后点击 申请 完成证书申请流程。说明 注意:自动生成证书流程中的密钥具有唯一性,平台不会保存,丢失无法找回,请妥善保存。申请...
密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
创建和更换密钥(Linux)
自动生成密钥对:由系统自动生成,创建后请下载并妥善保管密钥,密钥仅有一次下载机会。导入密钥对:输入您本地密钥对的公钥内容,使用同一个密钥对管理多台轻量应用服务器。单击 确定。重要 系统将自动下载密钥信息(文件后缀名为.pem)至...
通过 SCIM 同步账户至云SSO
Bearer Token 密钥模式:在步骤一 4点击生成密钥 获取的 SCIM 密钥 说明 若您需要更大配置灵活性,可以选择转换为标准 SCIM 模板。转换后,将可对更多参数进行编辑。5.配置 操作调用 以及 字段映射 操作调用:管理员可以选择性地订阅希望...
创建密钥
外部:KMS将不会生成密钥材料,您需要将自己的密钥材料导入KMS。更多信息,请参见 导入密钥材料。说明 此时需要选中 我了解使用外部密钥材料的方法和意义。单击 确定。密钥创建完成后,您可以查看密钥ID、密钥状态、密钥保护级别等信息。
创建密钥
外部:KMS将不会生成密钥材料,您需要将自己的密钥材料导入KMS。更多信息,请参见 导入密钥材料。说明 此时需要选中 我了解使用外部密钥材料的方法和意义。单击 确定。密钥创建完成后,您可以查看密钥ID、密钥状态、密钥保护级别等信息。
Redis实例使用自定义密钥开启TDE加密
Redis实例使用自动生成密钥开启TDE加密,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 Redis实例使用自定义密钥开启TDE加密 规则标识 redis-instance-enabled-byok-tde 标签 Redis 自动修正 不支持 ...
导入对称密钥材料
创建密钥时,您可以选择由KMS生成密钥材料,也可以选择外部来源的密钥材料。如果选择了外部来源的密钥材料,您需要将外部密钥材料导入到密钥中。不同KMS密钥管理类型对导入密钥材料的支持情况,请参见下表。关于密钥管理类型的更多信息,请...
自定义渠道
您可以手动输入密钥,或者单击 自动生成密钥,自动生成密钥并填入Quick BI中。业务方需要对收到的内容进行验签处理,详细请参见 附:外部系统接收与验签方式。单击 保存并测试。保存成功后,您可以在机器人渠道列表中,看到新创建的自定义...
数据加密
使用流程 根据加密算法,生成密钥。网关管控平台创建应用并开启加密能力。客户端编码配置密钥(当前仅支持 Java 语言)。发起调用进行验证。前提条件 安装 OpenSSL 1.1.1 或更新版本。步骤一:生成密钥 使用 OpenSSL 工具生成 RSA、ECC 或...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
密钥管理常见问题
创建密钥时,您可以选择由KMS生成密钥材料,也可以选择外部来源的密钥材料。如果选择了外部来源的密钥材料,您需要将外部密钥材料导入到密钥中。具体操作,请参见 导入对称密钥材料 和 导入非对称密钥材料。密钥状态为不可用或调用密钥相关...
开启透明数据加密(内测中)
在 开启TDE 对话框中,选择 使用自动生成密钥 或 使用自定义密钥。如果您选择 使用自动生成密钥,单击 确定,开通TDE。如果您选择 使用自定义密钥,从 设置密钥 列表中,选择由密钥管理服务(KMS)产生的密钥,单击 确定,开通TDE。说明 如...
API概览
用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即BYOK方式)。GetParametersForImport 用于在创建外部密钥(BYOK)时,获取将密钥材料导入密钥时所需的参数。ImportKeyMaterial 用于在创建外部密钥(BYOK)时,将密钥材料...
服务端集成加密概述
您除了可以让KMS生成密钥,还可以通过导入自带密钥(BYOK)的方式,将线下的密钥材料安全的导入KMS的主密钥,以获得对密钥的更大控制权。例如,您并不可以立即删除KMS生成的密钥材料,但是可以立即删除导入到KMS中的密钥材料。使用自带密钥...
概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
DDoS高防常见问题
说明 使用DDoS高防防护HTTPS业务时,您也可以选择双证书方案,即在DDoS高防上使用一套证书及密钥,在源站服务器上使用另一套证书及密钥(两套证书及密钥必须都是合法的),以便将上传到DDoS高防的证书及密钥与源站服务器的证书及密钥分开...
启用 TLS 通信加密
生成服务端应用公私密钥对,命令示例如下。openssl genrsa-des3-out server.pem 2048 文件可命名为 server.pem。生成服务端证书签名请求文件,命令示例如下。openssl req-new-key server.pem-out server.csr-subj"/C=CN/ST=省/L=城市/O=...
工具库
本地生成密钥对 SECP256K1 曲线 EC 密钥 UserKeyPair userKeyPair=UserKeyFactory.generateKeyPair(KeyTypeEnum.ECDSA_RAW_SECP256K1_KEY);本地生成密钥对 SM2P256V1 曲线 EC 密钥 UserKeyPair SMUserKeyPair=UserKeyFactory....
配置主机账户
更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。设置共享密钥认证 设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见 共享密钥。登录堡垒机系统。具体操作,...
使用KMS对接全密态MySQL EncJDBC
例如,在Linux系统中,您可以执行如下命令,生成密钥:openssl rand-hex 16 使用KMS的 GenerateDataKey 接口:在调用接口时,您需要指定一个KMS主密钥ID,以及指定NumberOfBytes(生成的密钥长度)为16。调用结果中的plaintext即为Base64...
- 产品推荐
- 这些文档可能帮助您