生成CA证书
说明 A challenge password是客户端证书口令,注意区分它和client.key。执行以下命令,使用CA证书的Key为客户端Key签名。sudo openssl ca-in/home/ca/users/client.csr-cert/home/ca/private/ca.crt-keyfile/home/ca/private/ca.key-out/...
配置KMS硬件密钥管理实例的密码机集群
运行成功后,将在certs文件夹中生成下列文件:certs/├─client.p12(PKCS12格式客户端证书,包含客户端证书以及私钥)├─client.pem(PEM格式客户端证书)├─rootca.key(CA私钥)├─rootca.pem(PEM格式CA证书)├─server.p12(PKCS...
日志类别及字段说明
1 src_ip 发起DNS请求或响应的IP地址,默认为十进制IP地址格式。168427*src_port 发起DNS请求或响应的端口号。53 time DNS请求或响应的时间戳,单位为秒。1537840756 time_usecond DNS请求或响应的时间戳,单位为微秒。49069 tunnel_id DNS...
快速入门
在 应用接入指南 区域,单击 获取实例CA证书 下方的 下载,下载.pem格式的CA证书文件。后续步骤 您可以使用专属KMS SDK,通过访问专属KMS API调用密钥管理服务。具体操作,请参见 专属KMS Java SDK、专属KMS PHP SDK 、专属KMS Go SDK 和 ...
购买和启用KMS实例
客户端证书:PKCS12格式证书。单击 选择文件,选择已生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca.pem 文件进行上传。双可用区 选择两个可用区。通过双可用区负载均衡,提高服务可用性...
管理KMS实例
客户端证书:PKCS12格式证书。单击 选择文件,选择已生成的 client.p12 文件进行上传。安全域证书:PEM格式CA证书。单击 选择文件,选择已生成的 rootca.pem 文件进行上传。双可用区 选择两个可用区。通过双可用区负载均衡,提高服务可用性...
安装USBKey控件
口令验证成功之后即可看到证书容器,打开证书容器可查看证书。双击 alitest 启动 Windows证书查看工具 可显示该证书的详细信息。USBKey控件管理工具使用指导(管理员)USBKey控件管理工具是管理员用来管理USBKey,包括初始化USBKey,以及在...
API概览
证书管理 API 标题 API概述 SetDomainServerCertificate 设置域名证书 调用SetDomainServerCertificate设置指定域名下证书信息及证书功能是否启用。BatchSetCdnDomainServerCertificate 批量设置域名证书 调用...
使用DMS查看服务器的内存使用情况
您还可以选择证书登录,需提供服务器用户名、证书私钥和私钥口令。单击登录。如果弹出网络诊断对话框,您需要将对话框中的IP地址段加入至ECS实例的内网入方向安全组规则中(端口为22)。登录完成后,单击顶部导航栏的实时监控。单击页面...
管理私有证书
CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...
导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
RAM凭据插件
ignoreSslCerts":false,"caFilePath":"<your DKMS's CA certificate file absolute path>"}]方式二:通过环境变量获取Client Key凭证口令 该方式您需要将Client Key文件的凭证口令配置到环境变量中,环境变量名称即您在 passwordFromEnvVariable...
凭据客户端
开放插件式设计模式,支持开发者自定义扩展缓存、错误重试等功能模块。注意事项 支持的凭据类型:通用凭据、RAM凭据、ECS凭据、RDS凭据。支持的开发语言:Java(Java 8及以上版本)、Python、Go。支持的访问凭证:AccessKey、RAM角色、ECS ...
凭据JDBC客户端
凭证口令:在应用接入点AAP中创建ClientKey时下载的 凭证口令(ClientKeyPassword),下载后文件名默认为ClientKey_*_password.txt。重要 ClientKey文件和凭证口令是一一对应的,仅支持您在创建ClientKey时获取。如果您在创建时未保存,则...
密钥管理服务的审计事件
GetRandomPassword 查询一个随机口令字符串。GetSecretValue 查询凭据值。GetConsumerTag 获取用户标签。ImportCertificate 导入证书。ImportCertificateAuthorityCertificate 导入证书颁发机构的证书。ImportEncryptionCertificate 导入...
使用AAP进行访问控制
应用接入点AAP(Application Access Point)是KMS提供的一种身份验证和访问控制机制,当自建应用在SDK中使用密钥或凭据时,对其进行身份认证和行为鉴权。什么是应用接入点 应用接入点...操作文档 创建应用接入点 管理应用接入点 更换ClientKey
专属KMS应用部署
前提条件 您已经启用专属KMS实例,为实例创建应用接入点,并保存了应用身份凭证文件、已获取实例CA证书。具体操作,请参见 专属KMS基础版快速入门 或 专属KMS标准版快速入门。说明 应用身份凭证文件下载后,文件名默认为ClientKey_*.json。...
弱口令安全最佳实践
如果您的服务器使用弱口令登录,黑客可能会非法登录您的服务器,窃取服务器数据或破坏服务器。建议您为服务器设置高安全性的登录口令...相关文档 您可以使用云安全中心的基线检查,帮助您检测服务器的弱口令风险。具体操作,请参见 基线检查。
密钥管理服务支持被审计的事件说明
GetRandomPassword 查询一个随机口令字符串。GetSecretValue 查询凭据值。GetConsumerTag 获取用户标签。GetDKMSMigratingDiagnosis 判断用户KMS密钥是否满足迁移到密钥管理服务3.0。GetKmsInstance 查询KMS实例详情。ImportCertificate ...
密钥管理服务支持被审计的事件说明
GetRandomPassword 查询一个随机口令字符串。GetSecretValue 查询凭据值。GetConsumerTag 获取用户标签。GetDKMSMigratingDiagnosis 判断用户KMS密钥是否满足迁移到密钥管理服务3.0。GetKmsInstance 查询KMS实例详情。ImportCertificate ...
跨地域迁移密钥
云产品加密 根据云产品加密数据迁移方案完成数据迁移,具体请查看对应云产品的官方文档。自建应用加密 重要 迁移前请先关闭密钥轮转功能。具体操作,请参见 密钥轮转。KMS软件密钥管理实例中的密钥 请在目标地域购买KMS软件密钥管理实例后...
创建应用接入点
相关文档 对于长期不使用的应用接入点,建议您及时删除。具体操作,请参见 管理应用接入点。对于使用超过1年的ClientKey,建议及时更换。具体操作,请参见 更换ClientKey。KMS会在ClientKey即将到期时发送告警事件,请您务必关注和及时处理...
账号如何设置国密U盾?
6 0x212A0001 License格式错误 7 0x212B0001 没有license 8 0x212B0002 license需要更新 9 0x02050008 没有找到证书 10 0x100F000C 验证签名失败 11 0x02020002 设备信息错误 更多错误码请查看U盾产品说明书,或联系U盾厂家。
支持识别的原子模型
63 学院 64 还款方式 65 学历 66 违约种类 67 学位 68 催收方式 69 工作单位 70 中间业务类型 71 职位 72 资金交易类型 73 资质证书编号 74 资金来源 75 机构名称 76 车牌种类 77 党派 78 车辆种类 79 CVN2 80 厂牌车型 81 动态口令 82 ...
注册“.商标”域名
说明 使用优惠口令时,需关注域名服务的微信公众号,并在使用口令时,实时获取优惠口令。详情请参见 优惠口令。阅读并选中服务条款,单击 立即购买。选择支付方式后,单击 立即支付。完成支付后,域名注册订单会短暂的显示为 处理中 状态,...
快速入门
在 应用接入指南 区域,单击 获取实例CA证书 下方的 下载,下载.pem格式的CA证书文件。后续步骤 您可以使用专属KMS SDK,通过访问专属KMS API调用密钥管理服务。具体操作,请参见 专属KMS Java SDK、专属KMS PHP SDK 、专属KMS Go SDK 和 ...
应用接入常见问题
解决方案 ClientKey口令格式是否满足要求,不满足时您需要重新创建ClientKey。具体操作,请参见 创建ClientKey。ClientKey口令格式:8~64位,[0-9][a-z][A-Z][~!需要满足两种类型。如果通过文件读取ClientKey口令,口令文件应该只是文本...
管理应用接入点
口令:单击 Client Key解密口令 右侧的 复制,获取口令。Client Key:单击 下载Client Key,获取Client Key的凭证信息。凭证信息包含Key ID和私钥(PrivateKeyData),示例如下:{"KeyId":"KAAP.71be72c8-73b9-44e0-bb75-81ee51b4*",...
专属KMS Java SDK
Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath(caCertPath)/设置CA证书文件路径,还支持设置CA证书内容,请根据需要选择。setCa(caCert)/设置CA证书内容。setClientKeyFile...
专属KMS Java SDK
Client client=new Client(new Config().setProtocol(protocol).setEndpoint(endpoint).setCaFilePath(caCertPath)/设置CA证书文件路径,还支持设置CA证书内容,请根据需要选择。setCa(caCert)/设置CA证书内容。setClientKeyFile...
其他问题
当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围,如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。(如果网站不...
安全检测
检测项 严重等级 说明 弱口令检测 严重 检测设备开放的服务是否存在弱口令。风险端口检测 低危 检测设备是否开放了有安全风险的端口。漏洞检测 —— 检测设备是否存在漏洞,提供漏洞详情和修复建议。重要 非授权的多媒体文件,该检测项处于...
管理应用接入点
在 应用接入指南 区域,单击 获取实例CA证书 下方的 下载,下载.pem格式的CA证书文件。更新应用接入点 您可以根据需要更新应用接入点的权限策略,更新应用使用专属KMS实例的权限,从而实现不同应用拥有不同实例访问权限的目的。登录 密钥...
管理应用接入点
在 应用接入指南 区域,单击 获取实例CA证书 下方的 下载,下载.pem格式的CA证书文件。更新应用接入点 您可以根据需要更新应用接入点的权限策略,更新应用使用专属KMS实例的权限,从而实现不同应用拥有不同实例访问权限的目的。登录 密钥...
HSM用户权限表
HSM用户权限表 命令 管理员(CO)加密用户(CU)设备用户(AU)未登录的用户 changePswd√(仅限修改本用户口令)×createUser√deleteUser√findAllKeys√getAttribute×getHSMInfo√getKeyInfo×info√listAttributes√listUsers√loginHSM×...
检测响应常见问题
您可以通过设置常用登录IP或采取证书登录方式,避免该情况发生。设置常用登录IP的方法,请参见 安全告警设置。误操作导致防暴力破解生效怎么办?如果在设置了防暴力破解规则后,由于登录失败次数太多,导致防暴力破解规则生效,无法登录...
云服务器ECS安全性
密钥、凭据 过期的证书、凭据禁止使用。根账号需要删除访问密钥。定期清理30天以上不再使用的密钥、凭据。监控密钥、凭据的最新使用情况。定期自动扫描您的Git仓库和历史记录,排查密钥泄露的可能性。密码 定期修改密码、设置密码时需符合...
ECS的安全责任共担模型
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库等服务,帮助您实现不同场景下证书的部署与管理。什么是数字证书管理服务 ...
专属KMS Python SDK
将CA证书路径设定为 RuntimeOptions 的verify字段,示例代码如下:#-*-coding:utf-8-*-from openapi_util.models import RuntimeOptions runtime_options=RuntimeOptions()#忽略SSL验证#runtime_options.ignore_ssl=True#ca证书路径 ...
专属KMS Python SDK
具体配置如下:将CA证书路径设定为 RuntimeOptions 的verify字段,示例代码如下:#-*-coding:utf-8-*-from openapi_util.models import RuntimeOptions runtime_options=RuntimeOptions()#忽略SSL验证#runtime_options.ignore_ssl=True#ca...
- 产品推荐
- 这些文档可能帮助您