RegisterCaCertificate-注册CA证书
CA证书用于为客户端签发设备证书,并验证设备证书的正确性,您需要先将申请的CA证书注册到云消息队列 MQTT 版的服务端上,才能用于认证设备证书。本接口用于将指定CA证书注册到云消息队列 MQTT 版服务端。接口说明 仅铂金版和专业版实例...
数字证书管理服务的审计事件
CancelOrderRequest 撤回待验证或审核中的证书申请订单。CancelSslSiteRefundRecord 取消SSL证书退款。CertificateShare 证书分享。Create 登录产品售卖页面进行的购买操作。CreateAliDnsRecordId 创建阿里DNS记录。CreateAllDeployment ...
OSS中与Object的URL签名相关问题
详细信息 与Object签名URL相关的常见问题如下:如何通过签名URL方式上传资源 如何获取Object的签名URL 私有Bucket鉴权回源开启后通过CDN域名访问URL签名报错 如何获取含有签名并且经过图片处理的资源URL HEAD请求OSS的URL签名报403错误 ...
在Tengine服务器安装RSA和SM2双算法证书
国密算法证书验证需要使用国密浏览器(例如密信浏览器)测试。RSA算法证书使用Google、Firefox、Edge等浏览器测试。通过浏览器访问网站时,服务器会根据浏览器对国密算法的支持情况自动切换使用相应的加密方式:如果浏览器支持国密算法,则...
使用CLB部署HTTPS业务(双向认证)
配置步骤 本指南中使用自签名的CA证书为客户端证书签名,完成以下操作配置HTTPS监听(双向认证):前提条件 您已创建了CLB实例。您已经创建了后端服务器ECS01和ECS02,并部署了2个不同的应用服务。步骤一:购买服务器证书 您可以从阿里云 ...
域名所有权验证
重要 在证书签发前,请勿删除服务器中的专有验证文件,否则会导致证书签发失败。成功上传 fileauth.txt 验证文件后,返回 数字证书管理服务控制台 证书申请 面板,访问URL地址(HTTPS地址 和 HTTP地址),确保能够访问到验证文件内容。数字...
签名验证接口函数
签名校验接口函数示例 平台还添加了对签名验证的接口函数支持,其使用示例如下所示:function hexstring2byte(byte bp1,byte bp2)public returns(byte){ byte bp3;byte bp4;if(bp1>=0x30&bp1){ bp3=byte(uint8(bp1)-0x30);} if(bp1>=0x41&...
使用 mPaaS Xcode Extension
Provisioning Profile:与 Bundle Identifier 和签名证书相匹配的 provision 配置文件;Configuration:打包的配置,Debug 或 Release。Build For App Store:是否为 App store 安装包,勾选后表示生成的.ipa 为上传 App Store 的包;未...
修改入网证书
如果企业中已部署证书代理服务器,您可以将 SASE 自建的证书修改为企业自有证书(包含CA证书和入网证书)。此时需要您配置企业代理证书服务器的地址和端口,SASE 会根据配置的地址和端口将证书内容下发到 SASE App上,当企业员工安装 SASE ...
消息通知功能说明
SigningCerURL:描述了用户提取验证请求是否来自MNS的签名证书的地址。HTTP的消息接收地址对应的HTTP Server对请求的合法性进行验证的方法如下:在请求的Header中,Authorization字段的值是MNS根据待签名字符串,用SHA1-RSA签名算法生成...
批量配置HTTPS证书
使用限制 仅支持将阿里云 数字证书管理服务(原SSL)中购买的证书,批量部署至 CDN 平台,第三方服务商签发的证书不支持批量配置。第三方服务商签发的证书仅支持单个配置,具体操作请参见 配置HTTPS证书。配置或更新HTTPS证书 重要 HTTPS...
API 分组
有关如何验证,参见 后端签名校验说明。开启验签开关后,需完成以下配置:加签算法:生成签名的算法。移动网关公有云支持 MD5、RSA、SM2 和 SM3 算法。密钥 Key:后端签名使用的密钥 Key,可以自定义。密钥内容:后端签名使用的密钥 Value...
申请证书时需要提交的信息
这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料,以便您在申请证书时参考。说明 阿里云数字证书管理服务会将您提交的申请信息(证书绑定...
使用 mPaaS 插件
Provisioning Profile:与 Bundle Identifier 和签名证书相匹配的 provision 配置文件。Debug:是否使用 debug 配置信息。true 表示使用 debug 配置信息,false 表示使用 release 配置信息。App Store:是否为 App store 安装包。true 表示...
在EMQX服务器配置私有证书双向认证
本文介绍如何在EMQX服务器和MQTT客户端配置阿里云自签名X.509格式证书,实现EMQX的双向TLS/SSL认证。重要 本文以Windows 10 64位操作系统、emqx-4.4.19-otp24.3.4.6-windows-amd64和mqttfx-1.7.1-windows-x64(模拟物联网设备)为例介绍。...
GPG 签名杜绝提交伪造
git tag-v mytag 如果你不想在每次创建标签时都键入-s标志,则可以告诉Git自动签名你的提交:$git config-global tag.gpgSign true 签名验证 签名验证状态包括两种:验证通过:验证不通过:当显示验证不通过时,可能为以下几种原因之一:...
证书管理
同一个站点下支持同时配置免费证书和自定义证书,所有证书将构成证书池,当节点收到客户端请求时,将从证书池的多张证书中自动选择最优证书返回给客户端。详细情况,请参见 证书选择优先级。不同套餐支持的证书数量不同,详情请查看控制台...
签名版本1
生成URL中的签名字符串时,除了将Date参数替换为Expires参数外,仍然包含 CONTENT-TYPE、CONTENT-MD5、CanonicalizedOSSHeaders 等 签名版本1 中定义的Header(请求中虽然仍有Date请求Header,但无需将Date加入签名字符串中)。在URL中包含...
签名机制
注意:若使用阿里云提供的 SDK,则无需查看签名机制。当前已提供 Java、PHP、C#的 SDK。接口支持通过 GET 和 POST 提交请求,但是 GET 和 POST 的 StringToSign 不一样。邮件推送服务会对每个访问请求进行身份验证,所以无论使用 HTTP 还是...
ListCaCertificate-查询CA证书列表
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 MqttInstanceId string 是 ...
RemoveExternalSAMLIdPCertificate-移除SAML签名证书
调用RemoveExternalSAMLIdPCertificate移除SAML签名证书。接口说明 本文将提供一个示例,移除 ID 为 idp-c-00dt9gnl7fmjaw9c*的 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
签名版本1
除了使用POST签名和URL签名之外,所有的OSS操作都需要通过Authorization Header来进行身份验证。本文介绍如何使用V1签名算法来在Header中包含签名。重要 OSS支持更安全的V4签名算法,建议您使用V4签名。更多信息,请参见 V4签名。SDK签名...
查询SAML签名证书列表
调用ListExternalSAMLIdPCertificates查询SAML签名证书列表。接口说明 本文将提供一个示例,查询 d-00fc2p61*目录下的 SAML 签名证书列表。返回结果显示,该目录下只有一个 SAML 签名证书。调试 您可以在OpenAPI Explorer中直接运行该接口...
如何配置HTTPS
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
数据模型
该组件持有自己的签名密钥和加密密钥,签名密钥可以用于向外证明该组件在可信计算引擎中的行为,加密密钥可以用于该组件和外界进行端到端的加密通信。在 MYTF 计算节点初始化时,首先通过 Intel SGX 提供的 Local Attestation 本地认证功能...
CreateCustomCertificate-颁发自定义证书
digitalSignature、keyEncipherment 扩展密钥用法:serverAuth、clientAuth 邮件签名证书 密钥用法:digitalSignature、contentCommitment 扩展密钥用法:emailProtection 注意:合规 CA 由第三方权威机构管理,不支持此接口。调试 您可以...
API概览
CertificatePublicKeyVerify 使用指定证书验证数字签名。CertificatePublicKeyEncrypt 使用指定证书加密数据。CertificatePrivateKeyDecrypt 使用指定证书解密数据。标签管理接口 用户主密钥支持标签。您可以为用户主密钥添加多个标签,每...
签名版本4(推荐)
除了使用POST签名和URL签名之外,所有的OSS操作都需要通过Authorization Header来进行身份验证。本文介绍如何使用V4签名算法来在Header中包含签名。SDK签名实现 OSS SDK已实现自动完成V4签名。推荐采用OSS SDK的方式发起请求,可以免去手动...
Bot管理
二次打包检测:启用此项后,如果有不在合法包名和包签名白名单中的App请求,将被视为二次打包请求。您可以设置合法版本信息:指定合法包名:指定合法的App包名称。例如,example.aliyundoc.com。包签名:请联系阿里云相关安全技术人员获取...
ActiveDeviceCertificate-激活设备证书
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 MqttInstanceId string 是 ...
产品架构
阿里云验证码提供滑动验证、无痕验证、智能验证三种验证方式。通过生物特征判定操作计算机的是人还是机器,取代传统验证方式。滑动验证 滑动验证系统间的交互流程如下图所示。以下是滑动验证系统间的交互流程说明。提交滑动行为。该操作由...
GetCaCertificate-获取CA证书详情
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 MqttInstanceId string 是 ...
模型服务调用流程
NLP自学习平台提供的SDK语言版本,最新版本SDK的获取地址【自学习平台SDK概述】Java SDK参考文档:Java SDK Python SDK参考文档:Python SDK C#SDK参考文档:C#SDK C++ SDK参考文档:C++ SDK PHP SDK参考文档:PHP SDK Go SDK参考文档:Go ...
开通和配置Bot管理
第二步:选择动作进行测试 将 防护规则推荐 中已配置规则所涉及到的防护动作(可选 JS校验防护效果验证、动态令牌验证、滑块验证、拦截验证)生成一条只针对您测试IP生效的测试规则,验证防护动作的执行结果。在测试动作模块上单击 去测试 ...
配置Bot管理
二次打包检测 启用此项后,如果有不在合法包名和包签名白名单中的App请求,将被视为二次打包请求。您可以设置合法版本信息:指定合法包名:指定合法的App包名称。例如,example.aliyundoc.com。包签名:请联系阿里云相关安全技术人员获取。...
v3 API 签名机制
RFC 2104 中定义的 HMAC-SHA1 方法 签名的字符串必须为UTF-8格式 含有中文字符的签名字符串必须先进行UTF-8编码,再与AccessKeySecret计算最终签名 签名参数先后顺序,必须和上面保持一致 参数 描述 AccessKeyId 不能为空,请求Header 中的 ...
v3 API 签名机制
RFC 2104 中定义的 HMAC-SHA1 方法 签名的字符串必须为UTF-8格式 含有中文字符的签名字符串必须先进行UTF-8编码,再与AccessKeySecret计算最终签名 签名参数先后顺序,必须和上面保持一致 参数 描述 AccessKeyId 不能为空,请求Header 中的 ...
启用 TLS 通信加密
生成根证书命令,可参考 NameServer 自签名根证书。生成服务端应用公私密钥对,命令示例如下。openssl genrsa-des3-out server.pem 2048 文件可命名为 server.pem。生成服务端证书签名请求文件,命令示例如下。openssl req-new-key server....
DeleteDeviceCertificate-删除设备证书
设备证书是由CA根证书签发给客户端设备使用的数字证书,用于客户端和服务端连接时,服务端对客户端进行安全认证。认证通过后服务端和客户端可基于证书内的加密密钥进行安全通信,若认证不通过则服务端拒绝客户端接入。若您不想需要使用某个...
功能特性
借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法...数据备份恢复 安全审计 安全审计 将密码机实例的运行信息自动保存到对象存储OSS中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。开通安全审计服务
- 产品推荐
- 这些文档可能帮助您