设备从自建平台平滑迁移至阿里云物联网平台
openssl genrsa-out server.key 2048 执行命令 touch openssl.cnf 新建文件 openssl.cnf。执行命令 vi openssl.cnf 进入文件,填入以下内容后按Esc键,输入:wq 保存。[policy_match]countryName=...
在ASM网关配置TLS协议版本增强安全性
RSA-CHACHA20-POLY1305 253 bit ECDH(X25519)OpenSSL 1.0.2e TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 256 bit ECDH(P-256)OpenSSL 1.1.0l(Debian)TLSv1.2 ECDHE-RSA-CHACHA20-POLY1305 253 bit ECDH(X25519)OpenSSL 1.1.1d(Debian)TLSv1.3 ...
在ASM网关配置TLS协议版本增强安全性
RSA-CHACHA20-POLY1305 253 bit ECDH(X25519)OpenSSL 1.0.2e TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 256 bit ECDH(P-256)OpenSSL 1.1.0l(Debian)TLSv1.2 ECDHE-RSA-CHACHA20-POLY1305 253 bit ECDH(X25519)OpenSSL 1.1.1d(Debian)TLSv1.3 ...
iOS对接常见问题
iOS平台openssl版本冲突引发crash或编译错误 PCDN SDK使用openssl版本为1.0.2n,请调整App中openssl版本与PCDN所用版本一致。App Store提交失败 问题现象 解决方法 去掉模拟器架构,可参见如下脚本:#!bin/sh unzip PCDNSDK.library.zip ...
使用ALB Ingress配置HTTPS监听证书
执行以下命令,通过OpenSSL创建自签名证书。openssl genrsa-out albtop-key.pem 4096 openssl req-subj"/...
使用ALB Ingress配置HTTPS监听证书
执行以下命令,通过OpenSSL创建自签名证书。openssl genrsa-out albtop-key.pem 4096 openssl req-subj"/...
导入对称密钥材料
openssl rand-out KeyMaterial.bin 32 openssl rsautl-encrypt-in KeyMaterial.bin-pkcs-inkey PublicKey.bin-keyform DER-pubin-out EncryptedKeyMaterial.bin openssl enc-e-base64-A-in EncryptedKeyMaterial.bin-out ...
HTTPS双向认证
4.3 生成自签名客户端证书(1)生成客户端证书密钥:openssl genrsa-out client.key 1024 openssl genrsa-out client2.key 1024(2)生成客户端证书请求文件,过程和注意事项参考根证书,本节不详述:openssl req-new-out client.csr-key ...
服务器证书管理
Mac:openssl req-new-sha256-nodes-out server.csr-newkey rsa:2048-keyout server.key-config<(cat server.csr.cfg)Windows:openssl req-new-sha256-nodes-out server.csr-newkey rsa:2048-keyout server.key-config server.csr.cfg ...
Node.js SDK收发消息
export CPPFLAGS=-I</usr/local/opt/openssl/include>执行以下命令为连接器指定OpenSSL库路径。配置为您的系统安装的OpenSSL库路径。export LDFLAGS=-L</usr/local/opt/openssl/lib>执行以下命令安装Node.js依赖库。npm install i-unsafe-...
配置HTTPS证书访问
执行以下命令,通过OpenSSL创建自签名证书。openssl genrsa-out knativetop-key.pem 4096 openssl req-subj"/...
DescribeCertificatePrivateKey-查询证书的私钥
您获取证书私钥(加密格式)后,可以通过以下方法为私钥解密:证书的加密算法为RSA时,您需要在安装了 OpenSSL 或 BabaSSL 的计算机上执行 openssl rsa-in<加密的私钥文件>-passin pass:<私钥密码>-out<解密的私钥文件>命令来解密私钥。...
配置HTTPS证书访问
执行以下命令,通过OpenSSL创建自签名证书。openssl genrsa-out knativetop-key.pem 4096 openssl req-subj"/...
密钥管理
RSA 公钥生成方法如下:通过 OpenSSL 官网 下载并安装 OpenSSL 工具(1.1.1 或以上版本)。打开 OpenSSL 工具,使用以下命令行生成 2048 位的 RSA 私钥。openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_bits:2048 ...
使用ASM证书管理
openssl req-out aliyun.com.csr -newkey rsa:2048 -nodes -keyout aliyun.com.key -subj "/CN=aliyun.com/O=myexample organization" openssl x509-req-days 365-CA aliyun.root.crt-CAkey aliyun.root.key-set_serial 0-in aliyun....
使用ASM证书管理
openssl req-out aliyun.com.csr -newkey rsa:2048 -nodes -keyout aliyun.com.key -subj "/CN=aliyun.com/O=myexample organization" openssl x509-req-days 365-CA aliyun.root.crt-CAkey aliyun.root.key-set_serial 0-in aliyun....
通过ASM网关启用HTTPS安全服务
如果没有,可以通过 openssl,执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
通过ASM网关启用HTTPS安全服务
如果没有,可以通过 openssl,执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
通过ASM网关启用HTTPS安全服务
如果没有,可以通过 openssl,执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
使用KMS对接全密态MySQL EncJDBC
您可以使用OpenSSL工具或KMS的 GenerateDataKey 接口生成密钥:使用OpenSSL工具:说明 如果您使用Linux系统,系统会自带OpenSSL工具,无需安装。如果您使用Windows系统,请获取 OpenSSL软件包 并安装。例如,在Linux系统中,您可以执行如下...
三方账号授权
error_description":"Invalid refresh token:1631958c-df3a-4acd-ac1f-829bcbb6caf01"} 使用OpenSSL生成密钥对 生成RSA密钥 首先进入OpenSSL工具,输入以下命令:OpenSSL>genrsa-out app_private_key.pem 2048#生成私钥 OpenSSL>pkcs8-...
通过ASM网关启用HTTPS安全服务
如果没有,可以通过 openssl,执行以下步骤来生成证书和密钥。执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./...
Tomcat服务器安装SSL证书
使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到 server.pfx 文件:pem 文件和生成CSR时的私钥 server.key文件 放在OpenSSL工具安装目录的 bin 目录下。在OpenSSL工具安装目录的bin目录下,执行以下命令,将pem格式证书转换为PFX...
将密钥材料导入密码机HSM
openssl ecparam-name secp256k1-genkey-noout-out secp256k1_key.pem openssl ec-in secp256k1_key.pem-pubout-out secp256k1_key_pub.pem 私钥文件示例(secp256k1_key.pem):公钥文件示例(secp256k1_key_pub.pem):执行 genSymKey ...
Java SDK 说明
openssl-static-2.0.17-Final-mychain-all.jar-DgroupId=io.netty-DartifactId=netty-tcnative-openssl-static-Dversion=2.0.17-Final-mychain-all-Dpackaging=jar 注意:Netty 的版本必须为下面的版本。dependency>...
实例动态数据(实例标识)
如果您没有配置OpenSSL服务,请前往 OpenSSL官网 下载并安装OpenSSL服务。远程连接Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。执行以下命令,获取实例标识文档和实例标识签名。获取服务器访问凭证,设置有效期为3600秒...
通过NLB实现TCPSSL卸载(双向认证)
其中ECS03实例用于生成自签的服务器证书和客户端证书,且ECS03已通过 OpenSSL官网 下载并安装了OpenSSL工具(1.1.1及以上版本)。您也可以使用已有的Linux服务器自签证书,这种情况下无需创建ECS03实例。您已创建后端协议为TCP的NLB服务器...
非对称数据加解密
openssl pkeyutl-encrypt-in plaintext-file.txt \-inkey rsa_publickey.pub-pubin \-pkeyopt rsa_padding_mode:oaep \-pkeyopt rsa_oaep_md:sha256 \-pkeyopt rsa_mgf1_md:sha256 \-out plaintext-file.enc 调用KMS解密数据 您需要调用KMS...
C++ SDK使用手册
install boost sudo add-apt-repository ppa:mhier/libboost-latest-y sudo apt-get update sudo apt-get install libboost-all-dev sudo apt-get install libcpprest-dev libcurl4-openssl-dev libssl-dev Windows系统建议使用vcpkg安装。...
设备证书管理
Mac:openssl req-new-sha256-nodes-out client.csr-newkey rsa:2048-keyout client.key-config<(cat client.csr.cfg)Windows:openssl req-new-sha256-nodes-out client.csr-newkey rsa:2048-keyout client.key-config client.csr.cfg ...
设置TLS版本
当您的Bucket配置为仅允许TLS 1.2版本访问时,如果TLS版本设置成功,会出现以下三种情况:客户端指定TLS 1.2版本时可以成功访问服务端 openssl s_client-connect<Bucket>.<Endpoint>:443-servername<Bucket>.<Endpoint>-tls1_2 代码示例中...
使用ALB部署HTTPS业务(双向认证)
openssl x509-req-in client.csr-out client.crt-signkey client.key-CA root.crt-CAkey root.key-CAcreateserial-days 3650 执行以下命令,将生成的客户端证书 client.crt 转换为浏览器可以识别的 PKCS12 文件。按照提示输入设置的客户端...
通过Ingress Controller实现gRPC服务访问
openssl x509-req-days 3650-in grpc.csr-signkey grpc.key-out grpc.crt-extensions v3_req-extfile/tmp/openssl.cnf 命令执行成功后,可得到证书 grpc.crt 与私钥文件 grpc.key。执行以下命令将名称为 grpc-secret 的TLS Secret添加到...
在ASM网关的CLB侧创建HTTPS监听
openssl req-out aliyun.com.csr -newkey rsa:2048 -nodes -keyout aliyun.com.key -subj "/CN=aliyun.com/O=myexample organization" openssl x509-req-days 365-CA aliyun.root.crt-CAkey aliyun.root.key-set_serial 0-in aliyun....
在ASM网关的CLB侧创建HTTPS监听
openssl req-out aliyun.com.csr -newkey rsa:2048 -nodes -keyout aliyun.com.key -subj "/CN=aliyun.com/O=myexample organization" openssl x509-req-days 365-CA aliyun.root.crt-CAkey aliyun.root.key-set_serial 0-in aliyun....
CLB证书FAQ
解决方案 对于公钥内容错误,需要将证书上传到Linux服务器,运行以下命令进行内容自检:openssl x509-noout-text-in myprivate.pem 当出现下图中的报错时,表示公钥的内容错误,请提供内容正确的公钥。当出现下图中的结果时,表示公钥的...
为域名添加证书
在 openssl 中执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成...
为域名添加证书
在 openssl 中执行以下命令,创建根证书和私钥。openssl req-x509-sha256-nodes-days 365-newkey rsa:2048-subj '/O=myexample Inc./CN=aliyun.com' -keyout aliyun.root.key -out aliyun.root.crt 执行以下命令,为 aliyun.com 服务器生成...
iOS 冲突处理
OpenSSL APOpenSSL 必须使用 mPaaS 版本(对原有国密算法进行优化)。更多详细信息,请参见 如何解决 iOS 工程中的 OpenSSL 三方库冲突。protocolBuffers APProtocolBuffers 必须使用 mPaaS 版本。非 mPaaS 定制库冲突解决方案 若发生冲突...
MPC API
1.Generate a 2048-bit RSA private key*openssl genrsa-out private_key.pem 2048*#2.Convert private Key to PKCS#8 format(so Java can read it)*openssl pkcs8-topk8-inform PEM-outform DER-in private_key.pem-out private_key.der-n...
- 产品推荐
- 这些文档可能帮助您