SSH密钥对概述

SSH密钥对介绍 SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。成功创建SSH密钥对...

专属KMS基础版和标准版的差异

密钥支持类型 对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K 对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 RSA_4096 EC_SM2 ...

AdvanceGenerateDataKeyPairWithoutPlaintext

取值:RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K Aad bytes 否 二进制数据 对数据密钥对加密时使用的GCM加密模式认证数据。重要 如果指定了该参数,调用 Decrypt 解密时需要指定相同的参数。KeyFormat string 是 PEM 生成的数据密钥对...

在密码机HSM之间复制密钥

封装密钥采用RSA 2048位密钥,公钥指数使用65537。导出复制的密钥时,使用RSA_OAEP(SHA256)封装和解封装方法。在密码机B中,生成并导出封装密钥。执行 genRSAKeyPair 命令,生成一个RSA密钥作为封装密钥。Command:genRSAKeyPair-m 2048-e...

GenerateDataKeyPairWithoutPlaintext

取值:RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K Aad bytes 否 二进制数据 对数据密钥对加密时使用的GCM加密模式认证数据。重要 如果指定了该参数,调用 Decrypt 解密时需要指定相同的参数。KeyFormat string 是 PEM 生成的数据密钥对...

AdvanceGenerateDataKeyPair

取值:RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K Aad bytes 否 二进制数据 对数据密钥对加密时使用的GCM加密模式认证数据。重要 如果指定了该参数,调用 Decrypt 解密时需要指定相同的参数。KeyFormat string 是 PEM 生成的数据密钥对...

GenerateDataKeyPair

取值:RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K Aad bytes 否 二进制数据 对数据密钥对加密时使用的GCM加密模式认证数据。重要 如果指定了该参数,调用 Decrypt 解密时需要指定相同的参数。KeyFormat string 是 PEM 生成的数据密钥对...

芯片厂商入驻流程

RSA RSA1024~RSA2048非对称算法。ECC 椭圆曲线算法,通常为256位。SM2 国密椭圆曲线算法,算法长度256位。SM4 国密对称加密算法。SM7 国密对称加密算法。SM9 国密非对称数字标识算法。工作温度 类型 说明 消费级 芯片稳定工作温度区间-25℃...

Sign

密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256算法(对签名消息计算杂凑值)和MGF1(SHA-256)。RSA_PKCS1_SHA_256 RSA签名,按照 RFC ...

创建密钥

取值:对称密钥的类型 Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型 RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属KMS实例中...

创建密钥

取值:对称密钥的类型 Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型 RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属KMS实例中...

Verify

密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256算法(对签名消息计算杂凑值)和MGF1(SHA-256)。RSA_PKCS1_SHA_256 RSA签名,按照 RFC ...

使用限制

密钥每秒默认请求配额 CMK的规格 创建操作 密码运算操作 只读操作 写操作 Aliyun_AES_256 Aliyun_SM4 10 750 20 10 RSA_2048 RSA_3072 10 200 20 10 EC_P256 EC_P256K EC_SM2 10 200 20 10 密钥的默认请求配额按照操作类型分组,每一个分组...

AsymmetricVerify

支持的签名算法如下表:KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 RSA_2048 RSA_PKCS1_SHA_256 RSASSA-PKCS1-v1_5 using SHA-256 RSA_3072 RSA_PSS_SHA_256 RSASSA-PSS using SHA-...

AsymmetricVerify

支持的签名算法如下表:KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 RSA_2048 RSA_PKCS1_SHA_256 RSASSA-PKCS1-v1_5 using SHA-256 RSA_3072 RSA_PSS_SHA_256 RSASSA-PSS using SHA-...

AsymmetricSign

支持的签名算法如下表:KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 RSA_2048 RSA_PKCS1_SHA_256 RSASSA-PKCS1-v1_5 using SHA-256 RSA_3072 RSA_PSS_SHA_256 RSASSA-PSS using SHA-...

AsymmetricSign

支持的签名算法如下表:KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 RSA_2048 RSA_PKCS1_SHA_256 RSASSA-PKCS1-v1_5 using SHA-256 RSA_3072 RSA_PSS_SHA_256 RSASSA-PSS using SHA-...

CreateSubCACertificate-创建子CA证书

示例:根 CA 证书的密钥算法为 RSA_2048,则子 CA 证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096。说明 您可以调用 DescribeCACertificate 查询根 CA 证书的密钥算法。RSA_2048 Years integer 是 子 CA 证书的有效期,单位:年。建议...

DescribeCertificate

SignatureAlgorithm String ECDSA-SHA256 证书签名算法,取值:RSA2048-SHA256 ECDSA-SHA256 SM2-SM3 Status String ACTIVE 证书的状态信息,取值:PENDING:等待导入。ACTIVE:已启用。INACTIVE:已禁用。REVOKED:已吊销。Subject String...

Decrypt

RSA_2048 RSA_3072 RSA_4096 RSAES_OAEP_SHA_256(默认值)不涉及 RSA加密,按照RFC 3447/PKCS#1中定义的RSAES-OAEP模式,使用MGF1和SHA-256。EC_SM2 SM2PKE(默认值)不涉及 SM2椭圆曲线公钥加密算法。说明 仅硬件密钥管理实例支持使用本...

Encrypt

RSA_2048 RSA_3072 RSA_4096 RSAES_OAEP_SHA_256(默认值)不涉及 RSA加密,按照RFC 3447/PKCS#1中定义的RSAES-OAEP模式,使用MGF1和SHA-256。EC_SM2 SM2PKE(默认值)不涉及 SM2椭圆曲线公钥加密算法。说明 仅硬件密钥管理实例支持使用本...

CreateWHClientCertificate-申请证书仓库中客户端证书

例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。RSA_2048 Csr string 否 CSR 内容。您可以通过 OpenSSL 工具或者 Keytool 工具生成 CSR。BEGIN CERTIFICATE REQUEST-.-END ...

基于系统自动生成的CSR签发单个服务端证书

例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 是 签发该证书的子 ...

基于系统自动生成的CSR签发单个客户端证书

例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 否 签发该证书的子 ...

基于自定义的CSR签发单个服务端证书

例如:子 CA 证书的密钥算法为 RSA_2048,则服务端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 是 签发该证书的子 ...

基于自定义的CSR签发单个客户端证书

例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。说明 您可以调用 DescribeCACertificate 查询子 CA 证书的密钥算法。RSA_2048 ParentIdentifier string 否 签发该证书的子 ...

【售卖变更通知】针对SSL证书有效期调整,阿里云售卖...

尊敬的阿里云用户,您好:从2020年9月1日起,苹果系统、谷歌和火狐浏览器计划调整受信SSL证书的有效期策略,上述系统或浏览器中受信SSL证书的最长有效期将从825天缩短至398天。对此,各CA厂商也将缩短SSL证书的最长有效期。具体影响详见...

GenerateSysAppDownloadInfo

说明 用户上传自己的证书文件(.rsa),IoVCC根据用户上传的证书文件,生成对应的安全图片,并存储到用户下载的系统应用中。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...

查询证书匹配的域名列表

调用DescribeLiveDomainByCertificate根据证书信息获取加速域名。使用说明 调用本接口可根据证书信息查询匹配的加速域名。QPS限制 本接口的单用户QPS限制为100次/秒。超过限制,API调用会被限流,这可能会影响您的业务,请合理调用。更多...

CreateRootCACertificate-创建根CA证书

示例:如果您购买私有根CA时选择的 证书算法为 RSA,则根CA证书的密钥算法必须是 RSA_1024、RSA_2048或 RSA_4096。RSA_2048 Years integer 是 根CA证书的有效期,单位:年。说明 建议设置为5~10年。10 调用API时,除了本文中该API的请求...

GenerateSdkDownloadInfo

CertFileObjectKey String 是 1768723179523459/11/2018-05-07/1525699039841.rsa RSA证书文件上传OSS后,在OSS上的完整文件名。OsType Integer 是 1 系统类型,1-Android。PkgName String 是 com.test.app 自定义应用的包名。ProjectId ...

证书要求

BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-BEGIN CERTIFICATE-END CERTIFICATE-证书公钥 目前阿里云负载均衡支持如下公钥算法:RSA 1024 RSA 2048 RSA 4096 RSA私钥格式要求 在上传服务器证书时,您也需要上传...

使用示例

用来验证MQTT服务端的RSA证书长度*/…… …… aiot_bootstrap_setopt(bootstrap_handle,AIOT_BOOTSTRAPOPT_HOST,(void*)host);aiot_bootstrap_setopt(bootstrap_handle,AIOT_BOOTSTRAPOPT_PORT,(void*)&port);aiot_bootstrap_setopt...

配置KMS硬件密钥管理实例的密码机集群

在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...

JS SDK 快速开始

client.crt RSA 证书,与 client.key 是一对 使用 BaaS 提供的 密钥生成工具 生成证书请求文件 client.csr,提交请求文件到 BaaS 平台申请证书,申请成功后可下载此.crt 文件。准备合约链的账户 在合约链上提交交易时,需要使用一个已经在...

密码机类型

3,000次/秒,响应时间:0.008秒 SM2验签运算性能:2,000次/秒,响应时间:0.026秒 RSA2048密钥产生性能:6对/秒,响应时间:8.605秒 RSA2048公钥运算性能:3,500次/秒,响应时间:0.008秒 RSA2048私钥运算性能:400次/秒,响应时间:0.018...

证书管家快速入门

密钥类型 取值:RSA_2048 EC_SM2 EC_P256 说明 请根据证书应用系统密钥算法支持情况选择。EC_P256安全性较高,RSA_2048兼容性较好,但部分应用系统将在2030年12月31日停止支持RSA_2048密钥。私钥可否导出 证书私钥是否需要导出使用。取值:...

CLB扩展域名使用说明

目前CLB支持如下公钥算法:RSA 1024 RSA 2048 RSA 4096 ECDSA P-256 ECDSA P-384 ECDSA P-521 相关文档 扩展域名详细操作及注意事项,您可参考 添加和管理扩展域名。多域名网站配置教程,您可参考 单CLB实例配置多域名HTTPS网站。转发规则...

常见问题

在cmd下面进入Openssl.exe的路径 cd Openssl_path 在当前路径下面,配置openssl的配置文件 set OPENSSL_CONF=openssl.cfg 在当前路径生成私钥和对应的证书请求 openssl req-newkey rsa:2048-keyout key_pkcs10.pem-out csr.pem 在这一命令...

证书管家概述

多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持证书格式X.509 v3,符合PKI/CA相关标准。API便于集成 支持多个API接口,帮助您在开发环境高效集成证书服务,快速进行产品部署,为您提供快速开发上线证书相关功能的能力。
共有94条 < 1 2 3 4 ... 94 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 云AP (文档停止维护) 弹性公网IP 短信服务 人工智能平台 PAI 金融分布式架构

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用