如何上传SSL证书?
4、证书签名算法不安全,禁止使用SHA1算法;5、证书时间已过期;6、证书被吊销;7、推荐使用GeoTrust、GlobalSign 等知名证书提供商。使用SSL证书 域名证书上传成功后,您就可以开始使用HTTPS的方式访问Webmail服务,此时邮件收发是通过SSL...
DescribeCertificate
SignatureAlgorithm String ECDSA-SHA256 证书签名算法,取值:RSA2048-SHA256 ECDSA-SHA256 SM2-SM3 Status String ACTIVE 证书的状态信息,取值:PENDING:等待导入。ACTIVE:已启用。INACTIVE:已禁用。REVOKED:已吊销。Subject String...
签发自定义证书
物联网平台云网关支持使用的证书签名算法有RSA、ECC和国密SM2,您可通过阿里云PCA服务或自行签发需要的CA证书。本文以RSA算法和SM2算法为例,介绍如何签发自定义CA证书。使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中...
在Tengine服务器安装RSA和SM2双算法证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR RSA加密算法证书:<证书ID_证书绑定域名>.pem和<证书ID_证书绑定域名>.key SM2加密算法证书:签名证书:<证书绑定域名>_sm2_sign.pem和<证书绑定域名>_sm2_sign.key 加密证书...
查询SAML签名证书列表
MIIBIjANBgkqhkiG*SignatureAlgorithm string 证书的签名算法。SHA256withRSA NotAfter string 证书的过期时间。2030-06-23T07:04:37Z NotBefore string 证书的创建时间。2020-06-23T07:03:37Z Subject string 证书的主体。1.2.840.113549....
DescribeCACertificateList-查询所有根CA证书和子CA...
C=CN,O=阿里云计算有限公司,OU=Security,L=Hangzhou,ST=Zhejiang,CN=Aliyun SignAlgorithm string CA 证书的签名算法。SHA256WITHRSA OrganizationUnit string CA 证书关联的组织机构下部门的名称。Security AfterDate long CA 证书的到期...
DescribeClientCertificate-查询证书详细信息
4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA CertificateType string 证书的类型。取值:CLIENT:表示客户端证书。SERVER:表示服务端证书。SERVER ParentIdentifier string 签发该证书的子CA证书的唯一识别码。160ae6bb538d...
ListClientCertificate-查询证书列表
4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA CertificateType string 证书的类型。取值:CLIENT:表示客户端证书。SERVER:表示服务端证书。SERVER ParentIdentifier string 签发该证书的子CA证书的唯一识别码。160ae6bb538d...
ListRevokeCertificate-查询吊销证书列表
4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA CertificateType string 证书类型。SERVER ParentIdentifier string 父证书标识。160ae6bb538d538c70c01f81dcf2*Sha2 string 证书的SHA256数字指纹。b60eff7e04323ff662f9ab5e...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
2048 SignAlgorithm string CA 证书的签名算法。SHA256WITHRSA BeforeDate long CA 证书的签发日期。使用时间戳表示,单位:毫秒。1634283958000 AfterDate long CA 证书的到期日期。使用时间戳表示,单位:毫秒。1665819958000 ...
GetUserCertificateDetail-获取证书详情
BEGIN CERTIFICATE-MIICDzCCAbagAw*-END CERTIFICATE-SignPrivateKey string PEM 格式的国密算法的签名证书私钥内容,入参 certFilter 为 false 时展示,true 时不展示。BEGIN EC PRIVATE KEY-MHcCAQEEILR*-END EC PRIVATE KEY-Id long ...
使用RSA密钥无法登录ECS实例问题
说明 默认不支持ssh-rsa签名方案并不意味着停止使用RSA密钥,密钥可以通过多种算法进行签名,RSA密钥可以使用rsa-sha2-256(rsa/SHA256)、rsa-sha2-512(rsa/SHA512)等多种签名算法来进行签名,只有ssh-rsa(rsa/SHA1)签名算法被默认...
0002-00000402
问题描述 请求头字段 Authorization 所用签名算法无效。问题原因 您发起了 Amazon S3 兼容的V4版本请求,但是请求头中 Authorization 字段值中的签名算法无效。问题示例 您发起了在请求头中携带签名的请求,但是 Authorization 字段值中的...
Verify
使用说明 不同密钥规格对应的签名算法如下表所示。密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256算法(对签名消息计算杂凑值)和MGF1...
Sign
使用说明 不同密钥规格对应的签名算法如下表所示。密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256算法(对签名消息计算杂凑值)和MGF1...
Verify
Algorithm string 是 RSAES_OAEP_SHA_256 签名算法,取值:RSA_PSS_SHA_256 RSA_PKCS1_SHA_256 ECDSA_SHA_256 SM2DSA 说明 签名算法需要与 Sign 接口返回的算法保持一致。MessageType string 是 RAW 消息类型,取值:RAW(默认值):原始...
SSL证书算法升级说明
您可以根据安全需求调整您的V2系列实例SSL证书算法位数。前提条件 您已购买 云消息队列 Kafka 版 公网实例,且实例处于 服务中 状态。背景信息 您的实例开启公网时,会启动SSL相关的端口,在 云消息队列 Kafka 版 控制台 的 配置信息 页面...
V2版本请求体&签名机制(弃用)
V2版本不同风格接口对于必传公共字段设置存在差异,导致签名算法的实现也不同。所以针对不同的接口风格,分开编写其请求体及签名机制。如果您已经使用V2版本开发封装了HTTP请求,可根据您需要集成云产品的接口风格参看对应文档:V2版本ROA...
0002-00000701
问题描述 POST请求签名版本无效。问题原因 您发起了POST请求,但是您在表单中通过 x-oss-signature-version 指定了不...使用其他版本的签名算法,确认填写正确的签名版本标识,例如 OSS2。关于PostObject请求的更多信息,请参见 PostObject。
MQTT连接签名示例
开发语言 代码示例 签名算法文件 Java aiot-java-demo MqttSign.java C#aiot-csharp-demo MqttSign.cs C aiot_c_demo aiot_mqtt_sign.c Go aiot-go-demo MqttSign.go Android aiot-android-demo AiotMqttOption.java Python aiot-python-...
0002-00000712
问题原因 请求表单中 X-Amz-Algorithm 用于标识签名算法。对于 Amazon S3 V4版本签名,X-Amz-Algorithm 是必选表单域。问题示例 您发起带有 Amazon S3 V4版本签名信息的POST请求,但是请求表单中缺少 X-Amz-Algorithm。解决方案 确保表单域...
变更消息配置
您可以按照业务需求调整消息保留时长、最大消息大小、消费位点保留时间和SSL证书算法位数。前提条件 您已购买 云消息队列 Kafka 版 实例,且实例处于服务中状态。操作步骤 登录 云消息队列 Kafka 版 控制台,在 概览 页面的 资源分布 区域...
密钥管理类型和密钥规格
密钥管理类型 密钥规格 支持的加密算法 支持的签名算法 软件密钥 RSA_2048、RSA_3072 RSAES_OAEP_SHA_256(默认值)RSA_PSS_SHA_256(默认值)、RSA_PKCS1_SHA_256 EC_P256、EC_P256K ECIES_DH_SHA_1_XOR_HMAC(默认值)ECDSA_SHA_256...
通过HTTP上报事件监控数据
SignString的签名方法,请参见 签名算法:HMAC-SHA1。Content-Length Long RFC 2616中定义的HTTP请求的Body长度。如果请求无Body部分,则无需提供该请求头。Content-MD5 String 请求Body经过MD5计算后的字符串,计算结果为大写字母和数字...
Sign
Algorithm string 是 RSAES_OAEP_SHA_256 签名算法,取值:RSA_PSS_SHA_256 RSA_PKCS1_SHA_256 ECDSA_SHA_256 SM2DSA MessageType string 是 RAW 消息类型,取值:RAW(默认值):原始数据。DIGEST:原始数据的消息摘要。KMS不会对原始数据...
密码与密钥相关问题
由于以上情况默认禁用了ssh-rsa公钥签名算法,您可以配置相应文件,手动启用本地客户端或远程服务器ssh-rsa公钥签名算法的参数。使用客户端(Mac 13.0.1及以上版本)访问堡垒机,您可以参考如下步骤启动客户端ssh-rsa公钥签名算法。在您的...
用户密钥安全
表格存储支持使用V4签名算法实现对用户密钥的保护,在进行用户身份验证时,使用的是由V4签名算法计算生成的派生密钥,而不是实际的用户密钥,从而降低密钥泄露造成的影响范围。如果派生密钥出现泄露,则影响局限于当天某个产品下指定地域的...
依赖引用及定义方法
引用依赖 module main go 1.16 require(github....,签名算法需在引用依赖后才能正常使用...导入项目后文件名称命名为client.go。注意,工程路径如下:go.mod 工程路径 src/go.mod client.go 工程路径:src/client/client.go
API使用说明
验证身份时,用户使用AK私钥签名,BaaS REST通过对应公钥验证签名,具体算法是 Sha256WithRSA 摘要算法,RSA 签名算法,签名内容是Access-ID和时间戳。为进一步保障安全,验证身份时会验证签名时效,获取的访问令牌也有使用时效。说明 关于...
API 概览
本文介绍 ACM API 的概要信息,包括 API 列表、获取服务器 IP 的方法、通信协议、请求方法、公共参数、签名算法等。配置管理 API 您可以使用本文档介绍的 API 对应用配置服务进行相关操作。请确保在使用这些接口前,您已充分了解 ACM 产品...
0002-00000411
问题原因 您发起了 Amazon S3 兼容的V4版本请求,但是请求参数中用于标识签名算法的 X-Amz-Algorithm 字段值不合法。问题示例 您发起了在URL请求参数中携带签名的请求,但是 X-Amz-Algorithm 字段值不合法。GET/test.txt?X-Amz-Algorithm=...
截图回调鉴权说明
ALI-LIVE-SIGNATURE 签名字符串,为32位MD5值,详细说明参见下表 签名算法。签名算法 ALI-LIVE-SIGNATURE的计算依赖如下字段。字段 示例 描述 回调域名 learn.aliyundoc.com 指回调URL中的Host。如回调URL为 ...
AsymmetricSign
SM2 SM2DSA SM2椭圆曲线数字签名算法 说明 按照国家标准GB/T 32918.2《信息安全技术 SM2 椭圆曲线公钥密码算法 第2部分:数字签名算法》,计算SM2签名值时,Digest 参数不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,...
AsymmetricSign
SM2 SM2DSA SM2椭圆曲线数字签名算法 说明 按照国家标准GB/T 32918.2《信息安全技术 SM2 椭圆曲线公钥密码算法 第2部分:数字签名算法》,计算SM2签名值时,Digest 参数不是对原始消息直接计算SM3摘要,而是对Z(A)和M的拼接值计算的摘要,...
签名错误问题排查
StringToSign 字段表示待签字符串,即签名算法中需要使用AccessKey Secret进行加密的内容。请求示例如下:PUT/bucket/abc?acl Date:Wed,24 May 2023 02:12:30 GMT Authorization:OSS qn6qrrqxo2oawuk53otf*:77Dvh5wQgIjWjwO/KyRt8dOP*x-oss...
签名算法:HMAC-SHA1
目前,云监控只支持数字签名算法HMAC-SHA1。通过本文您可以了解数字签名算法HMAC-SHA1的操作方法。操作步骤 准备可用的阿里云访问密钥。当HTTP请求生成签名时,需要使用一对访问密钥(AccessKey ID和AccessKey Secret)。说明 您可以使用已...
分享场景
{signature}:使用签名算法 hmacmd5,根据签名计算函数 hmac_md5(token,sceneId${sceneId}timestamp${timestamp}),计算出的结果作为 signature 的取值。token:复制的鉴权 Token 值。{sceneId}:场景的ID。签名计算函数需由您自行调用签名...
deleteAllDatums
(SpasSigner.sign(Tenant+Group+TimeStamp,secretKey)),签名算法为 HmacSHA1。TimeStamp 签名的作用是防止重放攻击。该签名有效期为 60 秒。Spas-SecurityToken String 否 SecurityToken 需从 STS 临时凭证中获取。STS 临时凭证需从实例...
生成CA证书
sudo openssl ca-gencrl-out/home/ca/private/ca.crl-crldays 7-config"/home/ca/conf/openssl.conf"输出为:Using configuration from/home/ca/conf/openssl.conf 为客户端证书签名 执行以下命令,在 ca 目录内创建一个存放客户端Key的...
AsymmetricVerify
支持的签名算法如下表:KeySpec Algorithm 说明 RSA_2048 RSA_PSS_SHA_256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 RSA_2048 RSA_PKCS1_SHA_256 RSASSA-PKCS1-v1_5 using SHA-256 RSA_3072 RSA_PSS_SHA_256 RSASSA-PSS using SHA-...
- 产品推荐
- 这些文档可能帮助您