CreateWHClientCertificate-申请证书仓库中客户端证书
例如:子 CA 证书的密钥算法为 RSA_2048,则客户端证书的密钥算法必须是 RSA_1024、RSA_2048、RSA_4096 中的一种。RSA_2048 Csr string 否 CSR 内容。您可以通过 OpenSSL 工具或者 Keytool 工具生成 CSR。BEGIN CERTIFICATE REQUEST-.-END ...
核心模块
通过用户访问密钥,进行RSA 签名、验签 String plainData2="this is test for RSASign&RSAVerify;byte[]sig=restClient.getKeyStore().accessKeySign(plainData2.getBytes());Assert.assertTrue(restClient.getKeyStore().accessKeyVerify...
ProxyClient方式
默认生成的密钥对文件为~/.ssh/id_rsa(私钥)和~/.ssh/id_rsa.pub(公钥)。(可选)指定自定义密钥对的文件名,例如:example_id_rsa。说明 如果指定了自定义密钥对的文件名,您需要在 步骤三:添加DSW实例代理 生成的~/.ssh/config 中,...
配置自定义域名
RSA-AES128-SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHE-RSA-AES256-SHA TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_...
配置自定义域名
RSA-AES128-SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHE-RSA-AES256-SHA TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_...
专属KMS基础版和标准版的差异
密钥支持类型 对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K 对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 RSA_4096 EC_SM2 ...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
机制
有散列和无散列 Hash/digest(哈希值):SHA1,SHA224,SHA256,SHA384和SHA512 密钥封装:AES Key Wrap,AES-GCM,RSA-AES和RSA-OAEP 导出密钥:ECDH 支持的密钥生成机制 CKM_GENERIC_SECRET_KEY_GEN CKM_DES3_KEY_GEN CKM_AES_KEY_GEN ...
非对称密钥概述
非对称密钥的类型 KMS支持的非对称密钥算法类型如下:算法 密钥规格 说明 用途 RSA RSA_2048 RSA_3072 RSA非对称密码 数据的加解密运算 数字签名 ECC EC_P256:NIST推荐的椭圆曲线P-256 EC_P256K:SECG椭圆曲线secp256k1 椭圆曲线密码...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
快速入门
取值:对称密钥的类型:Aliyun_AES_256 Aliyun_AES_128 Aliyun_AES_192 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 RSA_4096 EC_SM2 EC_P256 EC_P256KHMAC_SHA512 密钥用途 密钥的用途。取值:Encrypt/Decrypt:数据加密和解密。Sign...
容器签名
注意 由于非对称密钥算法才支持容器签名功能,创建KMS密钥时,密钥类型 必须选择 RSA_2048,密钥用途 必须选择 SIGN/VERIFY。关于KMS密钥算法的详细内容,请参见 KMS支持的算法规格说明。已创建了Kubernetes集群,并且集群已安装了kritis-...
如何制作CSR文件
证书服务系统对CSR文件的密钥长度有严格要求,密钥长度必须是2048bit,密钥类型必须为RSA。如果申请证书是多域名或者通配子域名,在 Common Name 或 What is your first and last name?区域只需要输入一个域名。以下是使用不同工具生成CSR...
快速入门
配置项 说明 密钥类型 取值:对称密钥的类型:Aliyun_AES_256 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K 关于密钥类型的详细内容,请参见 密钥服务概述。密钥用途 取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生...
数据存储加密
密钥类型 取值:对称密钥的类型:Aliyun_AES_256 Aliyun_SM4 非对称密钥的类型:RSA_2048 RSA_3072 EC_P256 EC_P256K EC_SM2 说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。RSA_3072的密钥类型,仅支持在专属...
企业微信会话内容存档接入
Token和EncodingAESKey按照文档中参数固定配置 可信ip,无需设置 消息加密公钥配置 加密公钥自动生成无需更正,生成时,请严格按照密钥位数:2048位(bit),密钥格式:PKCS#1,输出格式:PEM/Base64,密钥对类型:RSA,否则会出现解密失败...
使用伸缩配置特性实现自动扩缩容
伸缩配置特性介绍 本文中的伸缩配置特性主要包括密钥对、标签、实例RAM角色和实例自定义数据四种特性,其详细信息如下所示:特性类别 说明 操作方式 密钥对 阿里云只支持RSA 2048位的密钥对,仅Linux系统的ECS实例支持SSH密钥对登录。...
烧录ID²到芯片
返回示例:成功:{“code”:200,“msg”:“succcess”,“value”:[{“id2”:“xxx”,“privateKey”:“xxx”,->ID²密钥,经许可证公钥加密“kcv”:“xxx”->密钥校验,ID²密钥加密ID:1.RSA/ECB/PKCS1Padding 2.AES/ECB/PKCS5Padding 3....
CreateRootCACertificate-创建根CA证书
示例:如果您购买私有根CA时选择的 证书算法为 RSA,则根CA证书的密钥算法必须是 RSA_1024、RSA_2048或 RSA_4096。RSA_2048 Years integer 是 根CA证书的有效期,单位:年。说明 建议设置为5~10年。10 调用API时,除了本文中该API的请求...
GetParametersForImport
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
GetParametersForImport
本文将提供一个示例,获取密钥ID为 1234abcd-12ab-34cd-56ef-12345678*、加密算法为 RSAES_PKCS1_V1_5、公钥类型为 RSA_2048 的主密钥材料参数,返回的主密钥材料参数包含密钥ID、用于加密密钥材料的公钥(PublicKey)、导入密钥材料的令牌...
GenerateDataKeyPair
取值:RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K Aad bytes 否 二进制数据 对数据密钥对加密时使用的GCM加密模式认证数据。重要 如果指定了该参数,调用 Decrypt 解密时需要指定相同的参数。KeyFormat string 是 PEM 生成的数据密钥对...
GenerateDataKeyPairWithoutPlaintext
取值:RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K Aad bytes 否 二进制数据 对数据密钥对加密时使用的GCM加密模式认证数据。重要 如果指定了该参数,调用 Decrypt 解密时需要指定相同的参数。KeyFormat string 是 PEM 生成的数据密钥对...
AdvanceGenerateDataKeyPair
取值:RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K Aad bytes 否 二进制数据 对数据密钥对加密时使用的GCM加密模式认证数据。重要 如果指定了该参数,调用 Decrypt 解密时需要指定相同的参数。KeyFormat string 是 PEM 生成的数据密钥对...
AdvanceGenerateDataKeyPairWithoutPlaintext
取值:RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K Aad bytes 否 二进制数据 对数据密钥对加密时使用的GCM加密模式认证数据。重要 如果指定了该参数,调用 Decrypt 解密时需要指定相同的参数。KeyFormat string 是 PEM 生成的数据密钥对...
导入对称密钥材料
密钥管理类型 导入对称密钥材料 导入非对称密钥材料 默认密钥 主密钥:服务密钥:主密钥:服务密钥:软件密钥 硬件密钥 注意事项 请确保使用了符合要求的随机数发生器生成密钥材料。为密钥首次导入密钥材料后,密钥即和该密钥材料绑定,...
Sign
密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256算法(对签名消息计算杂凑值)和MGF1(SHA-256)。RSA_PKCS1_SHA_256 RSA签名,按照 RFC ...
Verify
密钥规格 签名算法 说明 RSA_2048 RSA_3072 RSA_4096 RSA_PSS_SHA_256(默认值)RSA签名,按照RFC 3447/PKCS#1中定义的RSASSA-PSS模式,使用SHA-256算法(对签名消息计算杂凑值)和MGF1(SHA-256)。RSA_PKCS1_SHA_256 RSA签名,按照 RFC ...
ExportDataKey
WrappingKeySpec String 是 RSA_2048 PublicKeyBlob的密钥类型。密钥类型详情,请参见 非对称密钥简介。取值:RSA_2048 EC_SM2 WrappingAlgorithm String 是 RSAES_OAEP_SHA_256 使用PublicKeyBlob所指定的公钥,加密(Wrap)数据密钥时的...
ExportDataKey
WrappingKeySpec String 是 RSA_2048 PublicKeyBlob的密钥类型。密钥类型详情,请参见 非对称密钥简介。取值:RSA_2048 EC_SM2 WrappingAlgorithm String 是 RSAES_OAEP_SHA_256 使用PublicKeyBlob所指定的公钥,加密(Wrap)数据密钥时的...
AsymmetricSign
本文将提供一个示例,使用密钥ID为 5c438b18-05be-40ad-b6c2-3be6752c*、密钥版本ID为 2ab1a983-7072-4bbc-a582-584b5bd8*的非对称密钥,通过签名算法 RSA_PSS_SHA_256 对摘要信息 ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy*=进行签名。...
AsymmetricSign
本文将提供一个示例,使用密钥ID为 5c438b18-05be-40ad-b6c2-3be6752c*、密钥版本ID为 2ab1a983-7072-4bbc-a582-584b5bd8*的非对称密钥,通过签名算法 RSA_PSS_SHA_256 对摘要信息 ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy*=进行签名。...
AsymmetricVerify
本文将提供一个示例,使用密钥ID为 5c438b18-05be-40ad-b6c2-3be6752c*、密钥版本ID为 2ab1a983-7072-4bbc-a582-584b5bd8*的非对称密钥,通过签名算法RSA_PSS_SHA_256对摘要信息 ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuyjfzw=生成的签名值...
AsymmetricVerify
本文将提供一个示例,使用密钥ID为 5c438b18-05be-40ad-b6c2-3be6752c*、密钥版本ID为 2ab1a983-7072-4bbc-a582-584b5bd8*的非对称密钥,通过签名算法RSA_PSS_SHA_256对摘要信息 ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuyjfzw=生成的签名值...
功能特性
蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份...密钥托管服务 支持多种类型(K1/SM2/R1/RSA/AES)的密钥管理,提供密钥托管服务以及结合密钥托管的身份服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。
通过ali-instance-cli注册公钥免密登录实例
ssh-i~/.ssh/id_rsa testuser@instance_ip 说明 使用过程中,请将~/.ssh/id_rsa 修改成实际的密钥路径;instance_ip 修改成您远程登录目标实例的IP地址;testuser 修改成您远程登录的用户名。使用instance_id免密登录到目标实例。ssh-i~/....
SSH服务的公私钥异常导致无法SSH登录Linux实例
执行如下命令,生成RSA类型的公钥与密钥文件。ssh-keygen-t rsa 系统显示类似如下。填入RSA私钥的路径后回车,系统显示类似如下。注:RSA私钥的路径请在配置文件/etc/ssh/sshd_config 里查询。执行如下命令,生成DSA类型的公钥与密钥文件。...
通过config_ecs_instance_connect插件注册公钥免密...
操作步骤 在会话管理客户端,执行如下命令,生成RSA类型的公钥与密钥文件。ssh-keygen-t rsa 根据界面提示,按 Enter 键,当界面显示如下所示时,说明公钥与密钥文件已生成。说明 生成的公钥路径默认为~/.ssh/id_rsa.pub。安装并启用config...
数据传输加密
密钥类别 密钥规格 加密方式 用途 限制 费用 默认密钥 Aliyun_AES_256 GCM 仅用于云产品服务端加密 每个阿里云UID仅支持1个默认密钥 免费 软件密钥 Aliyun_AES_256 RSA_2048、RSA_3072 EC_P256、EC_P256K GCM、ECB、CBC RSAES_OAEP_SHA_256...
- 产品推荐
- 这些文档可能帮助您