CreateCustomCertificate-颁发自定义证书
接口说明 默认从 CSR 中获取证书主体名称颁发证书。当指定了证书主体名称时,CSR 中的证书主体名称将失效,即使用指定的证书主体名称颁发证书。必须根据应用场景指定密钥用法或扩展密钥用法。以下是常见应用场景的应用示例:服务端认证证书...
上下文
本示例以从上下文中获取AccessKey/AccessSecretKey为例。OSS ossClient=new OSSClientBuilder().build(endpoint,creds.getAccessKeyId(),creds.getAccessKeySecret(),creds.getSecurityToken());填写Byte数组。byte[]content="Hello FC"....
上下文
本示例以从上下文中获取AccessKey/AccessSecretKey为例。OSS ossClient=new OSSClientBuilder().build(endpoint,creds.getAccessKeyId(),creds.getAccessKeySecret(),creds.getSecurityToken());填写Byte数组。byte[]content="Hello FC"....
API 概览
Spas-SecurityToken String 否 SecurityToken 需从 STS 临时凭证中获取。STS 临时凭证需从实例元数据 URL 中获取。详情请参考:借助于实例 RAM 角色访问其他云产品 通过 ECS 实例 RAM 角色访问 ACM longPullingTimeout String 是 长轮询...
API网关的审计事件
DescribeSecretKeys 获取密钥列表。DescribeSignatures 查询后端签名密钥列表。DescribeSignaturesByApi 查询指定API已绑定的后端签名密钥。DescribeSubscribe 获取订阅信息。DescribeSummaryData 获取摘要数据。DescribeSyncApiTask 获取...
基本概念
在SDK初始化和调用OpenAPI推送时需要,从EMAS控制台应用设置下的SDK设置中获取。AppSecret App的密钥。EMAS SDK初始化时使用,从EMAS控制台应用设置下的SDK设置中获取。RSA密钥 RSA密钥是保存在客户端本地用于解密patch包过程中使用的解密...
导入非对称密钥材料
如果选择了外部来源的密钥材料,您需要将外部密钥材料导入到密钥中。不同KMS密钥管理类型对导入密钥材料的支持情况,请参见下表。关于密钥管理类型的更多信息,请参见 密钥管理类型和密钥规格。表示支持导入相应的密钥材料。表示不支持导入...
API概览
比较 比较 GetCompareDetail Compare接口 比较两个commit(branch和tag本质也是commit),返回两个commit之间的commits列表以及diff内容(可从diff内容中获取到文件变更树)。提交状态 提交状态 CreateCommitStatus 添加提交状态记录 给...
2023年
ENHANCED_SYM_DECRYPT 2023-10-20 新增密钥集(KEYSET)使用说明 新说明 MaxCompute的密钥管理对象Keyset,每个Keyset可以存放1个到多个密钥,您可以在Keyset中增加密钥来实现密钥的轮转,并且可以查看原始密钥。本文介绍KeySet的使用。...
什么是公钥和私钥?
使用Keytool工具生成并导出私钥 Keytool工具是JDK中自带的密钥管理工具,可以制作Keystore(jks)格式的证书文件,您可以从 官方地址 下载JDK工具包来获取Keytool工具。由于使用Keytool工具制作的公钥和私钥默认是不可以导出的,您需要从...
播放器SDK通用问题
在获取密钥中,填写 APP唯一标识 和 离线解密私钥。单击 生成密钥并下载。playauth是什么?如何获取?目前播放器播放视频分为三种模式,对应三种不同的使用场景。使用playauth的方式最安全,建议使用setAuthInfo的播放模式来实现。playauth...
API概览
DescribePurchasedApiGroup 获取购买的 API 组 获取云市场购买的 API 分组详情。DescribePurchasedApiGroups 获取购买的API分组列表 获取云市场购买的 API 分组列表。域名 API 标题 API概述 DeleteDomain 删除域名 解除绑定在分组的自定义...
后端签名插件
抽象一下就是将串(StringToSign)使用UTF-8解码后得到Byte数组,然后使用加密算法对Byte数组进行加密,然后使用Base64算法进行编码,形成最终的签名。6.调试模式 为了方便后端签名接入与调试,可以开启 Debug 模式进行调试,具体方法如下...
安全白皮书
BYOK是业界普遍认可的一项更高级的安全技术,是指通过安全的方式,将用户线下生成的密钥导入到云上的KMS托管的HSM中,并且保障HSM不能导出此密钥,而用户可以随时删掉云上的密钥,保留下一次导入同一个密钥的能力。详细配置方式请参见 数据...
2.3 门禁设备与手机蓝牙对接协议
3.如上图所示,按照间隔 4 的大小,将 1、5、9、13 字节固定密钥与随机数组 1 字节进行与操作,得到新的 1、5、9、13 字节动态密钥;其他字节也按照上图所示进行加密,最终得到用于实际 AES128 加解密处理的 16 字节动态密钥。说明:“加”...
配置访问凭证
echo%OSS_ACCESS_KEY_ID%echo%OSS_ACCESS_KEY_SECRET%echo%OSS_STS_ROLE_ARN%成功返回示例如下:LTAI4GDty8ab9W4Y1D*IrVTNZNy5yQelTETg0cZML3TQn*acs:ram:17464958*:role/ossststest 从环境变量中获取RAM用户的访问密钥RAM角色的RamRoleArn...
API概览
本产品(无影云应用/2021-...PageListAppInstanceGroupUser 分页查询交付组的分配用户 分页查询交付组中已添加的分配用户。RenewAppInstanceGroup 为交付组续费 为交付组续费。UpdateAppInstanceGroupImage 更新交付组镜像 更新交付组的镜像。...
配置访问凭证
echo%OSS_ACCESS_KEY_ID%echo%OSS_ACCESS_KEY_SECRET%echo%OSS_STS_ROLE_ARN%成功返回示例如下:LTAI4GDty8ab9W4Y1D*IrVTNZNy5yQelTETg0cZML3TQn*acs:ram:17464958*:role/ossststest 从环境变量中获取RAM用户的访问密钥和RAM角色的...
配置访问凭证
echo%OSS_ACCESS_KEY_ID%echo%OSS_ACCESS_KEY_SECRET%echo%OSS_STS_ROLE_ARN%成功返回示例如下:LTAI4GDty8ab9W4Y1D*IrVTNZNy5yQelTETg0cZML3TQn*acs:ram:17464958*:role/ossststest 从环境变量中获取RAM用户的访问密钥RAM角色的RamRoleArn...
创建ACK Edge集群
Secret 落盘加密 在ACK Pro托管集群中,选中 选择 KMS 密钥 可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。关于设置Secret落盘加密的详情,请参见 使用阿里云KMS进行Secret的落盘加密...
API概览
DecryptKMSDataKey 解密KMS数据密钥密文 解密KMS数据密钥中的CiphertextBlob密文。数字水印 数字水印 SubmitDigitalWatermarkExtractJob 提交数字水印提取任务 调用SubmitDigitalWatermarkExtractJob提交数字水印提取作业,开始异步提取...
key_mgmt_tool
key_mgmt_tool命令行工具帮助您管理HSM中的密钥。你可以创建、删除密钥以及查看密钥属性。本文介绍如何使用key_mgmt_tool命令行工具。key_mgmt_tool工具提供的命令允许用户创建、删除、导入和导出密钥,获取和设置属性,查找密钥,并进行...
配置访问凭证
echo%OSS_ACCESS_KEY_ID%echo%OSS_ACCESS_KEY_SECRET%echo%OSS_STS_ROLE_ARN%成功返回示例如下:LTAI4GDty8ab9W4Y1D*IrVTNZNy5yQelTETg0cZML3TQn*acs:ram:17464958*:role/ossststest 从环境变量中获取RAM用户的访问密钥RAM角色的RamRoleArn...
下载设置
在 获取密钥 区域,输入APP唯一标识和离线解密私钥后,单击 生成密钥并下载。设置了安全下载后,离线下载的视频需要使用密钥解密后才能播放。离线视频加密私钥是一个二进制文件,根据您输入的App唯一标识和离线解密私钥采用私有算法生成并...
导入非对称密钥材料
gmssl rand-out EskSm4.bin 16 使用 步骤二:从专属KMS获取导入非对称密钥材料的参数 中下载的公钥加密ESK,得到瞬时对称密钥密文Cipher(ESK),加密算法需要采用SM2公钥加密算法。gmssl sm2utl-encrypt-in EskSm4.bin-pubin-inkey ...
性能数据
密钥管理服务KMS(Key Management Service)根据调用的API不同提供的性能数据不同,性能数据越高费用也越高。本文介绍KMS的具体性能数据。概述 KMS提供了两种API,KMS API和KMS实例API。需要注意的是,KMS API请求配额是针对每个阿里云账号...
API概览
重要 仅支持删除默认密钥(主密钥)中的外部密钥材料。CreateKeyVersion 为密钥创建新的密钥版本。仅软件密钥管理实例中的对称密钥支持。说明 如果您的密钥不是在KMS实例中创建的密钥,则该操作仅非对称密钥支持。DescribeKeyVersion 查询...
导入对称密钥材料
如果选择了外部来源的密钥材料,您需要将外部密钥材料导入到密钥中。不同KMS密钥管理类型对导入密钥材料的支持情况,请参见下表。关于密钥管理类型的更多信息,请参见 密钥管理类型和密钥规格。表示支持导入相应的密钥材料。表示不支持导入...
配置
本示例从环境变量中获取AccessKey ID和AccessKey Secret。String accessKeyId=System.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID");String accessKeySecret=System.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET");Client client=new Client...
导入密钥材料
导入令牌:上传 获取导入密钥材料参数 中获取的导入令牌文本文件。设置 密钥材料过期时间,单击 确定。导入密钥材料成功后,密钥状态从 待导入 更新为 启用中。通过ALIYUN CLI导入密钥材料 创建外部密钥。通过命令 aliyun kms CreateKey ...
概述
高性能版Spark全密态计算引擎密钥处理机制 数据加密 在数据加密过程中,高性能版Spark全密态计算引擎会从应用配置中获取用户主密钥(MEK),并为每个列或文件随机生成密钥加密密钥(KEK)和数据密钥(DEK)。其中,密钥加密密钥(KEK)用于...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
API概览
ImportKeyMaterial 创建外部密钥(BYOK)的第三步:导入密钥材料到用户主密钥中,完成外部密钥的创建。EnableKey 修改密钥的状态为启用。DisableKey 修改密钥的状态为禁用。SetDeletionProtection 为用户主密钥(CMK)开启或关闭删除保护。...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...
配置网络质量分析器
您可以单击目标端应用对应 操作 列的 查看密钥,获取密钥。步骤三:设置网络探测规则 在 接入端管理 页面,单击目标端应用对应 操作 列的 设置网络探测规则。在 设置网络探测规则 面板,先设置相关参数,然后单击 保存。重要 一个端应用中...
通过 SCIM 同步账户至 RAM
client_secret:从步骤一6中创建的应用密钥处获取。说明 若您需要更大配置灵活性,可以选择转换为标准 SCIM 模板。转换后,将可对更多参数进行编辑。配置 操作调用 以及 字段映射 操作调用:管理员可以选择性地订阅希望关注的变更事件,...
数据加密和密钥管理
从而避免了etcd中出现明文Secret信息,避免大规模场景下的Secret堆积,同时应用可以保持原先的文件路径方式读取密钥,避免通过KMS服务接口形式获取密钥带来的额外改造代价。基于该插件机制,各云服务商可以实现自己的Provider对接不同的后...
客户端使用说明
常见的生成方法有:密码生成工具(如openssl、openssl rand-hex 16)、编程语言中的random函数、或者从第三方密钥管理服务(KMS)获取。取值范围:十六进制字符串,长度为32个字符。警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑...
客户端使用说明
常见的生成方法有:密码生成工具(如openssl,openssl rand-hex 16)、编程语言中的random函数、或者从第三方密钥管理服务(KMS)获取。取值范围:十六进制字符串,长度为32个字符。警告 用户主密钥是您访问加密数据的根凭据,出于安全考虑...
- 产品推荐
- 这些文档可能帮助您