API概览
GetWebHostingCertificateDetail 查询自定义域名关联的证书详情 查询自定义域名关联的证书详情。配置 配置 SaveWebHostingCustomDomainCorsConfig 设置静态网站的跨域配置 设置静态网站的跨域配置。GetWebHostingConfig 查询静态网站配置 ...
什么是公钥和私钥?
SSL证书是一个经证书授权中心(CA)数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。有关私钥原理的更多...
API概览
客户端和服务端证书 API 标题 API概述 CreateCustomCertificate 颁发自定义证书 使用指定的证书主体名称、证书主题别名、密钥用法、扩展密钥用法颁发数字证书。CreateClientCertificate 基于系统自动生成的CSR签发单个客户端证书 基于系统...
TagResource
调用TagResource接口为主密钥、凭据或证书绑定标签。使用限制:您最多可以为主密钥、凭据或证书分别绑定10个标签。本文将提供一个示例,为ID为 08c33a6f-4e0a-4a1b-a3fa-7ddf*的密钥绑定标签[{"TagKey":"S1key1","TagValue":"S1val1"},{...
TagResource
调用TagResource接口为主密钥、凭据或证书绑定标签。使用限制:您最多可以为主密钥、凭据或证书分别绑定10个标签。本文将提供一个示例,为ID为 08c33a6f-4e0a-4a1b-a3fa-7ddf*的密钥绑定标签[{"TagKey":"S1key1","TagValue":"S1val1"},{...
UntagResource
调用UntagResource接口为主密钥、凭据或证书解绑标签。本文将提供一个示例,为ID为 08c33a6f-4e0a-4a1b-a3fa-7ddf*的密钥解绑标签键为tagkey1、tagkey2的标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
UntagResource
调用UntagResource接口为主密钥、凭据或证书解绑标签。本文将提供一个示例,为ID为 08c33a6f-4e0a-4a1b-a3fa-7ddf*的密钥解绑标签键为tagkey1、tagkey2的标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
API概览
认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您暂时不需要使用某个设备证书,可通过该接口注销设备证书,将设备证书状态变成未激活。ListDeviceCertificate 查询设备证书列表 ...
【公告】暂停证书管家和私有CA服务引导链接的使用
尊敬的阿里云用户,您好:为了提供更全面的服务体系,聚焦满足用户的业务需求,提供更清晰简化的使用体验,自2023年07月11日起,阿里云将暂停原密钥管理服务中证书管家和私有CA服务引导链接的使用。2023年07月11日前您仍可以新创建资源,自...
配置SCIM密钥和SAML签名证书过期的报警通知
本文为您介绍如何通过配置审计和云监控实现云SSO的SCIM密钥和SAML签名证书过期事件的报警通知。应用场景 SCIM密钥过期 您在配置云SSO和企业IdP身份联合的SCIM用户同步时,需要创建SCIM密钥。更多信息,请参见 管理SCIM密钥。该密钥的有效期...
常见问题
云产品部署证书FAQ 使用Google浏览器无法访问安装SSL证书后的IIS服务 Chrome浏览器使用域名访问网站失败 在IIS部署服务证书后访问资源出现404报错 如何在浏览器中检查SSL证书是否生效 在服务器的同一IP地址和端口中绑定多站点但证书不匹配 ...
SSH服务的相关介绍
SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...
使用KMS一键加密Kubernetes集群Secret
使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨模块调用所必须使用的机密信息,例如:密码、证书、凭据、访问密钥等。Kubernetes集群使用Secret模型存储和管理集群系统和集群中业务应用的敏感信息,并且...
使用KMS一键加密Kubernetes集群Secret
使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨模块调用所必须使用的机密信息,例如:密码、证书、凭据、访问密钥等。Kubernetes集群使用Secret模型存储和管理集群系统和集群中业务应用的敏感信息,并且...
苹果ATS证书的选择及配置
证书的哈希算法和密钥长度 哈希算法:上述推荐的证书品牌使用的哈希算法都是SHA256或者更高强度的算法,符合ATS的要求。密钥长度:如果您选择使用系统生成CSR的方式,系统生成的密钥采用的是2,048位的RSA加密算法,完全符合ATS的要求。如果...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
启用 TLS 通信加密
重要 NameServer、Broker、Client 的认证证书 CA 要保持一致。配置 NameServer 准备工作。确认 NameServer 是否安装 OpenSSL。推荐安装,可使用 openssl version 命令查看。生成证书。以 OpenSSL 方式为例生成证书,步骤如下:说明 执行...
CreateCertificate
创建证书时,请指定非对称密钥的类型,将私钥托管在证书管家,并获取证书请求CSR(Certificate Signing Request)。然后将PEM格式的证书请求文件提交给CA机构,获取正式的证书和证书链,并调用 UploadCertificate 接口导入证书管家。本文将...
API概览
密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料,也可以选择自己上传密钥材料(即是BYOK,此时 CreateKey 是BYOK的第一步)。...
购买并启用软件密钥管理实例
本文介绍如何通过Terraform购买并启用KMS软件密钥管理实例。概述 购买并启用软件密钥管理实例时,您需要为该KMS实例绑定VPC以及交换机,也支持为该KMS实例关联多个VPC。配置完成后 生成CA实例证书,请您妥善保存,在应用访问KMS实例时需要...
免费证书快速上手
自2021年01月01日起,每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费Digicert DV单域名试用证书(以下简称免费证书)。您可以将免费证书部署至个人网站、网站测试环境等场景,以实现通过HTTPS加密协议安全访问网站...
加密解密与签名验签的原理
数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明数字证书的主体信息、公私钥信息、密钥用途、有效期和签发者等信息。证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用...
概述
如 技术架构 中①所示,阿里云vSGX实例需要向阿里云PCCS获取PCK(Provisioning Certification Key)证书,Intel SGX会有一个密钥用于Enclave的签名,该密钥对于处理器或者平台是唯一的,密钥的公开部分就是PCK公钥。另外客户端也会向阿里云...
应用接入常见问题
访问KMS实例 时出现unable to find valid certification path to requested target报错 可能原因一:下载CA证书时,未选择正确的KMS实例 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。在 实例管理 ...
将用户主密钥从KMS默认实例迁移至您独享的KMS实例
如果您使用的是KMS默认实例中的用户主密钥,当密钥配额以及QPS不能满足业务要求时,可以购买KMS软件密钥管理实例或硬件密钥管理实例,并将密钥迁移到实例中。本文介绍如何迁移用户主密钥。迁移前须知 仅KMS默认实例中的用户主密钥(简称主...
使用RAM实现对资源的访问控制
密钥服务接口 KMS接口 Action 资源类型 ListKeys kms:ListKeys 抽象密钥容器 CreateKey kms:CreateKey 抽象密钥容器 DescribeKey kms:DescribeKey 密钥 UpdateKeyDescription kms:UpdateKeyDescription 密钥 EnableKey kms:EnableKey 密钥 ...
hsm_mgmt_tool
该工具还允许CU用户共享密钥、获取和设置密钥属性。运行hsm_mgmt_tool命令之前,你必须启动hsm_mgmt_tool并登录到HSM实例。请确保你以正确的用户身份登录。启动和退出工具 启动hsm_mgmt_tool命令行工具。opt/hsm/bin/hsm_mgmt_tool/opt/hsm...
概述
目前,物联网平台支持使用设备密钥、ID²认证、X.509证书 和开源MQTT托管设备认证 进行设备身份认证。设备密钥认证 创建产品时,认证方式 选择为 设备密钥,然后在该产品下添加设备,获取物联网平台颁发的ProductSecret、DeviceSecret等...
容器签名
选择证书 在证书列表中选择您已创建的KMS密钥。描述 输入该证明者的备注信息。在 安全策略 页签中,单击 添加策略,完成配置后并单击 确定,完成策略的创建。配置项 说明 策略名称 配置签名安全策略时需要选择证明者,用于对您的目标集群...
人工轮转主密钥
如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...
CreateGatewaySecret-创建网关密钥
调用CreateGatewaySecret创建网关密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 ...
如何进行支付配置
若没有存储,需进行密钥的修改,请技术人员制定更换密钥计划(修改后新密钥立即生效,旧密钥将在15天后自动失效)查看更换指引;再与技术人员沟通设置新APIv2密钥(密钥为32个字符,支持数字/大小写字母),设置完成后需要妥善保存;(2)若...
产品简介
蚂蚁链证书存证智能合约服务,提供 效率更快、透明度及安全性更强、可追溯 的 证书存证智能合约服务,旨在通过智能合约能力确保证书的真实性和可信度。通过将证书的相关信息和数据存储在区块链上,实现对证书的不可篡改性和可追溯性。应用...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。概述 选购前请您先了解KMS的规格和业务组件,基于您的业务场景、安全...
管理KMS实例
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
什么是SSL证书
说明 SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。更多信息,请参见 SSL证书支持的加密算法 和 什么是公钥和私钥?HTTP协议无法加密数据,数据传输可能产生泄露、篡改或钓鱼攻击等问题,...
安全加速
如果证书正确,则会生成一个随机数(密钥),并用公钥对随机数进行加密,传输给服务端。如果证书不正确,则SSL握手失败。说明 正确性包括:证书未过期;发行服务器证书的CA可靠;发行者证书的公钥能够正确解开服务器证书的发行者的数字签名...
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
快速入门
附加密钥用途:当密钥类型为非对称密钥时,支持设置附加密钥用途,让一个密钥具有多个用途。步骤三:为专属KMS标准版实例创建凭据 如果您需要使用凭据管家的功能并在购买实例时设置了凭据数量,需要执行本步骤,否则跳过本步骤。在 专属KMS...
- 产品推荐
- 这些文档可能帮助您