基本概念
证书管家(Certificates Manager)证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。关于证书管家的更多信息,请参见 证书管家概述。专属KMS(Dedicated KMS)专属KMS是专属于您的云上私有密钥管理服务。您可以完全...
非对称密钥概述
KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发机构使用其CA私钥为用户签发数字证书。签发的数字证书可以用于安全电子邮件、安全终端保护、...
管理私有证书
CA类型 配置流程 私有CA 分配私有证书 申请私有证书 下载私有证书 安装私有证书 合规CA 购买私有证书 分配私有证书 申请私有证书 下载私有证书 安装私有证书 前提条件 已购买并启用私有CA 或合规CA。相关操作,请参见 购买及启用私有CA、...
基本概念
最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。数字证书的一个重要特征:只在特定的时间段内有效。CA认证中心 CA认证中心(CA机构),即证书授权中心(Certificate Authority)或称证书授权机构。CA认证中心作为电子...
MQTT云网关X.509证书双向认证
本示例使用证书:根证书 root-ca.crt、服务端证书私钥 server.key、服务端证书 server.crt、设备端证书私钥 client.key 和设备端证书 client.crt。背景信息 物联网平台提供MQTT云网关功能,支持使用X.509证书认证和自定义证书等能力进行...
DescribeClientCertificate-查询证书详细信息
通过证书的唯一识别码查询单个客户端证书或服务端证书的详细信息。接口说明 本接口用于通过证书的唯一识别码,查询单个客户端证书或服务端证书的详细信息,例如,证书的序列号、使用者信息、内容、状态等。调用本接口前,您必须已经创建了...
DescribeCACertificateList-查询所有根CA证书和子CA...
接口说明 本接口用于分页查询您已创建的所有 CA 证书(包括根 CA 证书和子 CA 证书)的详细信息,例如,CA 证书的唯一识别码、序列号、使用者信息、证书内容等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限...
ListClientCertificate-查询证书列表
RSA KeySize integer 证书的密钥长度。4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA CertificateType string 证书的类型。取值:CLIENT:表示客户端证书。SERVER:表示服务端证书。SERVER ParentIdentifier string 签发该证书...
ListRevokeCertificate-查询吊销证书列表
RSA KeySize integer 证书的密钥长度。4096 SignAlgorithm string 证书的签名算法。SHA256WITHRSA CertificateType string 证书类型。SERVER ParentIdentifier string 父证书标识。160ae6bb538d538c70c01f81dcf2*Sha2 string 证书的SHA256...
DescribeCACertificate-查询单个根CA证书或子CA证书的...
接口说明 本接口用于通过证书的唯一识别码,查询单个根 CA 证书或子 CA 证书的详细信息,例如,CA 证书的序列号、使用者信息、证书内容等。调用本接口前,您必须已经调用 CreateRootCACertificate 创建了根 CA 证书、调用 ...
申请免费DV单域名试用证书
您在了解免费证书后,可以通过本文领取免费证书额度,并通过数字证书管理服务控制台提交证书申请,待CA中心审核通过证书申请后,将为您签发免费证书。步骤一:领取免费证书额度 每个阿里云个人或企业用户(以实名认证为准)每个自然年可以...
设置透明数据加密
加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB-X 不提供加密所需的密钥和证书。PolarDB-X 不仅支持使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB-X 使用。前提条件 已开通KMS。如果您未...
自定义域名
PEM证书密钥 输入PEM证书密钥。密钥应该以-BEGIN RSA PRIVATE KEY-开头,以-END RSA PRIVATE KEY-结尾。路由配置 表示Grafana工作区的默认子路径,若无特殊要求请填写/。例如:当配置为/时,Grafana工作区地址为 https://[Grafana工作区ID]...
自定义域名
PEM证书密钥 输入PEM证书密钥。密钥应该以-BEGIN RSA PRIVATE KEY-开头,以-END RSA PRIVATE KEY-结尾。路由配置 表示Grafana工作区的默认子路径,若无特殊要求请填写/。例如:当配置为/时,Grafana工作区地址为 https://[Grafana工作区ID]...
初始化
服务器会通过开发者在阿里云控制台配置的密钥或证书到小程序平台完成身份鉴权。小程序平台获取到用户的 唯一身份ID,返回给EMAS Serverless服务器。服务器会根据 spaceID、appID、以及用户的 唯一身份ID 再生成一个Serverless平台的用户...
透明数据加密概述
说明 TDE加密使用的密钥由KMS产生和管理,RDS不提供加密所需的密钥和证书。RDS PostgreSQL支持Aliyun_AES_256和Aliyun_SM4两种类型的KMS密钥。透明数据加密的优势 阿里云RDS PostgreSQL透明数据加密具有以下优势:表级、索引级加密粒度:...
设置透明数据加密TDE
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB MySQL版 不提供加密所需的密钥和证书。部分可用区不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB MySQL版 使用。注意事项 如果是...
开启透明数据加密TDE
TDE所使用的密钥,由 密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库Redis不提供加密所需的密钥和证书。实例回收站 不支持恢复已开启TDE的实例。操作步骤 访问 Tair实例列表,在上方选择地域,然后单击目标实例ID。在...
开启透明数据加密TDE
TDE所使用的密钥,由 密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库Redis不提供加密所需的密钥和证书。实例回收站 不支持恢复已开启TDE的实例。操作步骤 访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。...
支持接入的主机资产和云产品
实例 域名 云防火墙(Cloud Firewall)资产 访问控制策略 访问控制策略组 运维安全中心(堡垒机)实例 数据安全 数字证书管理服务(原 SSL 证书)证书 数据安全中心 实例 密钥管理服务 实例 密钥 凭证 身份安全 应用身份服务(IDaaS)EIAM...
设置透明数据加密TDE
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,RDS不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥,授权RDS使用。开通后,根据实例版本不同,加密算法如下:RDS MySQL 8.0、5.7:目前支持的...
数据安全和加密常见问题
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,PolarDB MySQL版 不提供加密所需的密钥和证书。详情请参见 设置透明数据加密TDE。Q:什么是SSL加密?A:SSL是Netscape公司所提出的安全保密协议,在浏览器和Web服务器之间构造安全通道...
备份加密
背景信息 加密使用的密钥由密钥管理服务(KMS)产生和管理,RDS不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥。如果您需要使用自定义密钥进行备份加密,首先需要创建一个 服务关联角色,RDS服务...
备份加密
背景信息 加密使用的密钥由密钥管理服务(KMS)产生和管理,MyBase不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥。如果您需要使用自定义密钥进行备份加密,首先需要创建一个 服务关联角色,...
小程序配置
接口加签方式(密钥/证书)详情可参考 支付宝开放平台密钥工具,简化步骤如下:下载支付宝开放平台开发助手软件,下载地址:WINDOWS 说明 Windows 版本工具请不要安装在含有空格的目录路径下,否则会导致公私钥乱码的问题。MAC_OSX。生成...
禁用、吊销或删除证书
您可以使用证书管家托管密钥和证书,并进行签名验签。当您不再使用该证书时,可以禁用、吊销或删除证书。前提条件 请确保您的证书处于已启用状态。禁用证书 当您暂时无需使用证书时,可以禁用证书。禁用后的证书信息将保留,后续您可以根据...
安装USBKey控件
删除密钥容器和证书 警告 删除容器后,容器中的所有证书和证书密钥将被永久删除且无法恢复。删除后,证书将无法使用,并且您将无法通过数字证书管理服务控制台重新安装证书。请谨慎操作!在左侧 USBKey列表,定位到目标USBKey名称,单击 ...
证书管家快速入门
您可以使用证书管家托管密钥和证书,并进行签名验签。本文为您介绍如何创建、下载、导入和使用证书。步骤一:创建并下载证书 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的地域。在左侧导航栏,单击 证书。单击 ...
ALIYUN:ECS:RunCommand
取值:RunBatScript:适用于Windows实例的Bat脚本。RunPowerShellScript:适用于Windows实例的PowerShell脚本。RunShellScript:适用于Linux实例的Shell脚本。Frequency String 否 否 周期任务的执行周期。当参数Timed取值为true时,参数...
阿里云SSL证书私钥保护原理是怎样的?
阿里云证书服务采用密钥管理系统对私钥进行加密存储,以保证您证书私钥的安全。无论是您上传的证书及私钥,还是申请证书时使用系统创建CSR生成的私钥,阿里云证书服务都会采用经过权威机构认证的密钥管理系统进行加密存储。阿里云证书服务...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
配置DRM加密
控制台配置 在视频直播控制台和密钥管理服务控制台,完成上传证书、创建密钥、添加密钥、配置转码模板的操作。(按需)上传证书。说明 由于Apple公司要求,使用Fairplay加密需要向其申请相关证书。如需面向iOS平台用户进行加密,需要进行...
RunCommand-在云桌面中执行脚本
在一台或多台Windows操作系统云桌面中执行一段PowerShell或者Bat类型的脚本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无...
申请证书时需要提交的信息
在提交DV、OV、EV证书申请时,您需要根据不同的证书类型填写相应的信息并提交CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料...
使用 mPaaS Xcode Extension
热修复提取公钥签名 在热修复脚本的验签和加解密这个过程中,涉及到一对 RSA 非对称密钥和一个 AES 对称加密密钥,每个接入应用需要使用自己的密钥,保证脚本下发的安全性。其中验证 RSA 的密钥过程需要在 main.m 中验证公钥自身的签名,以...
应用接入常见问题
访问KMS实例 时出现unable to find valid certification path to requested target报错 可能原因一:下载CA证书时,未选择正确的KMS实例 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 资源>实例管理。在 实例管理 ...
Node.js环境安装SSL证书
密钥算法 SSL证书使用的密钥算法。默认选择为 RSA,且不支持修改。RSA算法是目前全球广泛应用的非对称加密算法,具有良好的兼容性。CSR生成方式 CSR(Certificate Signing Request)文件是SSL证书的请求文件,包含服务器信息和单位信息,...
网关SDK
说明 网关设备证书可在 Link WAN密钥管理控制台 购买取得。运行 运行mqtt日志输出如下,表示网关上下行已联通。mqtt.c-publish\_gwmp\_msg\_uplink:356_publish mqtt gwmp msg_mqtt.c-event\_handle:156_publish success_,packet-id=16...
苹果ATS证书的选择及配置
证书的哈希算法和密钥长度 哈希算法:上述推荐的证书品牌使用的哈希算法都是SHA256或者更高强度的算法,符合ATS的要求。密钥长度:如果您选择使用系统生成CSR的方式,系统生成的密钥采用的是2,048位的RSA加密算法,完全符合ATS的要求。如果...
- 产品推荐
- 这些文档可能帮助您