CertificatePrivateKeySign
调用CertificatePrivateKeySign接口使用指定证书生成数字签名。请求参数中签名算法需要跟密钥类型对应。签名算法和密钥类型对照表如下:Algorithm Key Spec RSA_PKCS1_SHA_256 RSA_2048 RSA_PSS_SHA_256 RSA_2048 ECDSA_SHA_256 EC_P256 SM...
证书管家快速入门
步骤四:证书签名 方法一:调用 CertificatePrivateKeySign 接口使用指定证书生成数字签名。方法二:通过KMS SDK使用指定证书生成数字签名。关于KMS SDK的更多信息,请参见 SDK概览。Java代码示例如下:import ...
API概览
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyVerify 使用指定证书验证数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 ...
密钥管理服务的审计事件
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
密钥管理服务支持被审计的事件说明
CertificatePrivateKeySign 使用指定证书生成数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePublicKeyVerify 使用指定证书验证数字签名。CheckServiceLinkedRoleForDeleting 检查是否可以删除服务关联角色。...
请求签名
因为在发送请求前需要用户指定生成数字签名的应用接入点Client Key,在服务端即可通过该应用接入点Client Key确认用户身份,以便管理访问权限。确认API请求在网络传输过程中是否被篡改。因为服务端会对收到的请求内容进行数字签名验证,若...
请求签名
因为在发送请求前需要用户指定生成数字签名的应用接入点Client Key,在服务端即可通过该应用接入点Client Key确认用户身份,以便管理访问权限。确认API请求在网络传输过程中是否被篡改。因为服务端会对收到的请求内容进行数字签名验证,若...
启用 TLS 通信加密
生成根证书命令,可参考 NameServer 自签名根证书。生成服务端应用公私密钥对,命令示例如下。openssl genrsa-des3-out server.pem 2048 文件可命名为 server.pem。生成服务端证书签名请求文件,命令示例如下。openssl req-new-key server....
使用RAM实现对资源的访问控制
{"Version":"1","Statement":[{"Effect":"Allow","Action":["kms:List*","kms:Describe*","kms:Get*"],"Resource":["*"]}]} 证书签名和验签权限,即使用指定证书生成和验证数字签名的权限。{"Version":"1","Statement":[{"Effect":"Allow",...
HTTPS双向认证
4.自签名证书 生成这一些列证书之前,我们需要先生成一个CA根证书,然后由这个CA根证书颁发服务器公钥证书和客户端公钥证书。为了验证根证书颁发验证客户端证书这个逻辑,我们使用根证书生成两套不同的客户端证书,然后同时用两个客户端...
非对称数字签名
本文以ALIYUN CLI使用为例,简单描述了使用非对称CMK生成数字签名以及验证签名的场景。您也可以通过KMS的SDK来实现。非对称加密场景,通常包含以下步骤:签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者将...
配置客户端CA证书
openssl ca-revoke client.crt-cert ca1.crt-keyfile ca1.key 说明 该命令需要使用到自签名证书(ca1.crt)及自签名证书私钥(ca1.key),请参见 步骤一:获取客户端证书。生成证书吊销文件(client.crl)。openssl ca-gencrl-out client....
加密解密与签名验签的原理
数字签名被广泛用于数据防篡改、身份认证等相关技术领域,使用场景如下:数字签名用于对二进制代码提供完整性保护,代码执行者可以验证代码未被篡改,以提供可信的执行环境。数字证书系统中,证书机构(CA)对颁发的数字证书提供签名,证明...
SSL连接RDS PostgreSQL数据库
数据库CA证书:获取方法请参见 下载CA证书 或 生成自签名证书。操作步骤 pgAdmin客户端SSL连接 pgAdmin客户端是PostgreSQL官方推荐的数据库连接工具,在 PostgreSQL官方网站 下载并安装PostgreSQL时,将会自动安装 pgAdmin 4 客户端。下文...
功能特性
密码机类型 签名验签密码机(中国内地)满足《GM/T 0028-2014 密码模块安全技术要求》、《GM/T 0029签名验签服务器技术规范》要求,提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,可以保证关键业务信息的真实性、完整性和不可...
什么是公钥和私钥?
SSL证书是一个经证书授权中心(CA)数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。有关私钥原理的更多...
签名算法:HMAC-SHA1
目前,云监控只支持数字签名算法HMAC-SHA1。通过本文您可以了解数字签名算法HMAC-SHA1的操作方法。操作步骤 准备可用的阿里云访问密钥。当HTTP请求生成签名时,需要使用一对访问密钥(AccessKey ID和AccessKey Secret)。说明 您可以使用已...
非对称密钥概述
相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们在密码学上互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任...
CA证书管理
云消息队列 MQTT 版 支持使用设备证书进行客户端的接入认证,CA证书可用于签发设备证书、服务器证书和验证证书,客户端使用设备证书进行认证时,服务端将使用设备证书关联的CA证书来验证设备证书是否正确,CA证书必须在 云消息队列 MQTT 版...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
云SSO SAML签名证书过期检查
云SSO SAML签名证书过期检查,有效期距今超过设置天数(默认90天),视为“合规”。应用场景 通过定期检查和更新云SSO SAML签名证书,可以降低安全风险,并保持系统的稳定性和安全性。风险等级 默认风险等级:高风险。当您使用该规则时,...
API概览
本产品(全站加速/2018-01-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
数字证书管理服务(原SSL证书)
数字证书管理服务是由阿里云联合中国及中国以外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的数字证书申请和部署服务,帮助您以较低的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。
请妥善保管好使用tool工具在本地自签名的证书
保证集成到App中的自签名证书与本地加密打包patch所使用的证书一致,切记本地的自签名证书要妥善保管,否则即成到App的AliHotFixSDK解码patch包会不一直失败。
代码示例
在控制台左侧导航栏选择 音视频通话>签名校验,在上方的 生成临时签名 区域,选择通话应用,输入 UserID 生成临时签名。说明 更换通话应用或 UserID 后需要重新生成临时签名。注意临时签名的有效期,过期后需重新生成。配置示例工程。运行...
证书管家概述
产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security Module)保护用户数字证书密钥的安全。产品优势 密钥安全存储 证书管家使用...
代码示例
在控制台左侧导航栏选择 音视频通话>签名校验,在上方的 生成临时签名 区域,选择通话应用,输入 UserID 生成临时签名。说明 更换通话应用或 UserID 后需要重新生成临时签名。注意临时签名的有效期,过期后需重新生成。配置示例工程。运行...
快速开始
音视频通话中提供两种签名生成方法:服务端生成:通过安全加签生成签名。控制台生成:在控制台中生成临时签名,可用于临时体验视频通话产品。使用音视频通话。客户端 SDK 初始化时传入生成的签名和 API 参数,开始音视频通话。说明 如果有...
使用ALB Ingress配置HTTPS监听证书
从其他CA购买的证书,或自签名证书。使用通过K8s Secret资源管理的证书。证书管理方式综合对比 ALB Ingress支持配置自动发现证书、Secret证书和AlbConfig指定证书。三种配置方式的区别如下。说明 ALB Ingress不影响长链接。比较项 自动发现...
在Apache服务器中配置带有证书链的数字证书
概述 本文介绍了当数字证书带有证书链时,在Apache服务器中配置数字证书的方法。详细信息 参考以下内容,对带有证书链的数字证书进行配置。确认数字证书带有证书链 使用文本编辑器进入数字证书文件,如果证书文件存在三段 BEGIN ...
下载设置
视频点播服务针对移动端的使用场景,提供了离线下载功能。您可以根据业务需要,...Windows端 调用Windows播放器SDK的 exe 程序,获取数字签名证书的序列号。相关文档 更多更完整的下载视频点播中媒体资源的相关信息,请参见 下载媒体文件。
快速开始
在控制台左侧导航栏选择 音视频通话>签名校验,在上方的 生成临时签名 区域,选择通话应用,输入 userId 生成临时签名。说明 更换通话应用或 userId 后需要重新生成临时签名。注意临时签名的有效期,过期后需重新生成。配置示例工程。运行...
Symantec SSL数字证书升级的影响与处理方案
预计从2018年10月中旬,Google Chrome浏览器将不再信任Symantec及GeoTrust品牌的部分数字证书。为此Symantec针对Chrome浏览器发布了一项 根证书升级计划。为了避免与Google Chrome浏览器相关的任何兼容性问题,建议您尽快参考本文档中的...
为HTTPS监听配置证书
(可选)您可以参照本文档中的 生成自签名证书 部分生成自签名证书。重要 由于缺乏可靠的CA认证,自签名证书在浏览器和客户端中默认不受信任,通常会导致客户访问时收到安全警告。本文中生成的自签名证书仅作为示例,请勿在面向公众的生产...
PostObject Policy签名
通过PostObject Policy签名工具填入指定参数后,会自动生成请求签名,并校验请求签名的正确性。注意事项 如果您使用PostObject Policy签名工具计算的签名与SDK或其他工具的计算结果不一致,PostObject Policy签名工具不会主动纠正您填写的...
计算巢校验数字签名说明
背景信息 在计算巢ECS内发起API调用时(如调用 CheckoutLicense、PushMeteringData 等),计算巢会返回数字签名信息(即Token字段),服务商可以使用后文的方法计算数字签名信息的值,并将计算得到的数字签名信息和计算巢返回的数字签名...
相关协议
数字证书管理服务条款 证书技术支持服务须知 数字证书管理服务服务等级协议
配置SCIM密钥和SAML签名证书过期的报警通知
本文为您介绍如何通过配置审计和云监控实现云SSO的SCIM密钥和SAML签名证书过期事件的报警通知。应用场景 SCIM密钥过期 您在配置云SSO和企业IdP身份联合的SCIM用户同步时,需要创建SCIM密钥。更多信息,请参见 管理SCIM密钥。该密钥的有效期...
申请免费DV单域名试用证书
您在了解免费证书后,可以通过本文领取免费证书额度,并通过数字证书管理服务控制台提交证书申请,待CA中心审核通过证书申请后,将为您签发免费证书。步骤一:领取免费证书额度 每个阿里云个人或企业用户(以实名认证为准)每个自然年可以...
- 产品推荐
- 这些文档可能帮助您