什么是SSL证书
更多信息,请参见 SSL证书支持的加密算法 和 什么是公钥和私钥?HTTP协议无法加密数据,数据传输可能产生泄露、篡改或钓鱼攻击等问题,SSL证书部署到Web服务器后,可帮助您的Web服务器和网站间建立可信的HTTPS协议加密链接,为您的网站安全...
配置HTTPS证书
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
密钥生成方法
openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_bits:2048 根据 RSA 私钥生成 RSA 公钥。openssl rsa-pubout-in private_key.pem-out public_key.pem 生成 ECC 密钥 打开 OpenSSL 工具,使用以下命令行生成 ECC 的...
使用KMS保护支付宝应用和小程序
在支付宝开放平台的应用体系中,应用私钥是最核心的安全要素,使用密钥管理服务KMS(Key Management Service)保护私钥,可以极大的提高支付宝应用和小程序的安全性,帮助应用开发者保障业务和资金安全。背景信息 支付宝开放平台的应用管理...
WebSocket驱动
若选择 是,需要上传公钥和私钥文件。公钥文件:上传公钥证书文件,证书文件格式必须为.cer,名称不支持中文字符。私钥文件:上传私钥文件,文件格式必须为.pvk,名称不支持中文字符。(可选)在设备列表右侧,单击 容器配置,根据如下参数...
创建云手机
密钥对 是一种安全便捷的登录认证方式,由公钥和私钥组成。如果没创建密钥对,请单击 创建密钥对。具体操作,请参见 导入密钥对。已导入的密钥 分辨率 选择手机屏幕的分辨率。720*1280 手机属性 云手机名称和描述信息。test 数量 单次批量...
使用 mPaaS Xcode Extension
私钥文件:已有的 RSA 私钥文件,通过 openssl 获取,与添加到工程中的公钥文件配对的私钥文件。生成新的 RSA 密钥:如果您还没有密钥文件或者想使用新的密钥文件,可以选中该项,插件会自动帮你生成新的 RSA 密钥对,保存在输出的目录中。...
配置小程序包
按照以下步骤生成私钥文件和公钥文件:生成私钥:openssl genrsa-out private_key.pem 2048 生成公钥:openssl rsa-in private_key.pem-outform PEM-pubout-out public.pem 操作步骤 进入 mPaaS 控制台,完成以下步骤:单击左侧导航栏的 小...
常见问题
SSL证书售前相关问题 什么是公钥和私钥?阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些域名?各类SSL证书的区别 DigiCert和GeoTrust品牌证书兼容哪些系统版本?中国的...
MPC API
重要 此处的私钥应和在控制台配置的 应用公钥 相对应。如您还未生成密钥或未在控制台配置 应用公钥,请查看后面的步骤 配置应用公钥。私钥放置在/META-INF/config/rsa-mpc-pri-key-{env}.der,其中 {env} 为不同的环境,如 dev、sit、prod ...
配置HTTPS证书
如果您使用的是第三方服务商签发的证书,请选择 自定义上传(证书+私钥),您需要在设置 证书名称 后,上传 证书(公钥)和 私钥,该证书将在阿里云数字证书管理服务中保存。您可以在 我的证书 中查看。参数 说明 证书名称 为要上传的证书...
通过OAuth认证方式集成Jira工单系统
步骤一:配置Jira 在终端命令行运行以下OpenSSL命令生成RSA公钥和私钥。说明 您可以在文件系统的任意位置执行此操作,操作中创建的文件将会保存在当前位置。生成1024位私钥。openssl genrsa-out jira_privatekey.pem 1024 创建X509证书。...
配置主机账户
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。...
配置 H5 离线包
您可按照以下方法生成私钥文件和公钥文件:生成私钥:openssl genrsa-out private_key.pem 2048 生成公钥:openssl rsa-in private_key.pem-outform PEM-pubout-out public.pem 说明 如果客户端收到离线包后关闭验签,此处可以不上传密钥...
错误码
报备的用户公钥与私钥不配对 生签未使用指定工具类方法 phoneNum加密出错 130018 验证签名失败。常见原因:用户公私钥的生成未使用指定工具类方法。报备的用户公钥与私钥不配对 生签未使用指定工具类方法 phoneNum加密出错 130032 解析参数...
创建和更换密钥(Linux)
由公钥和私钥组成且仅支持Linux实例,满足您对更高安全性、便利性的业务需求。本文为您介绍如何在控制台创建密钥和更换密钥。使用限制 仅支持Linux系统设置密钥登录方式。操作步骤 如果您需要通过密钥的方式登录轻量应用服务器,需要先创建...
使用pgcrypto及国密SM4加密算法
key:必须是用于加密的公钥的私钥。如果私钥是用口令保护的,必须在 psw 中给出该口令。如果没有口令,但想要指定选项,需要给出一个空口令。为了避免输出无效的字符,不允许使用 pgp_pub_decrypt 函数对Bytea数据进行解密,可以使用 pgp_...
基于JWT的token认证
token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。1.2 流程描述 上图是API网关利用JWT鉴权插件实现认证的整个业务流程...
创建云手机
sg-bp159rs20oav8ibn*/sd-webui-aiacc-*密钥对 密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。创建或者导入密钥对的具体操作,请参见 创建密钥对 和 导入密钥对。keypair 分辨率 不同规格配置支持云手机的分辨率略有不同,具体以...
SSO概览
信赖(Trust)建立在SP和IdP之间的互信机制,通常由公钥和私钥来实现。SP通过可信的方式获取IdP的SAML元数据,元数据中包含IdP签发SAML断言的签名验证公钥,SP则使用公钥来验证断言的完整性。OIDC OIDC(OpenID Connect)是建立在 OAuth 2....
在客户端预置 iOS 小程序
关于公钥与私钥,请参见 配置小程序包>密钥管理。开启验签。[MPNebulaAdapterInterface shareInstance].nebulaNeedVerify=YES;删除本地小程序。Nebula 提供了删除本地应用信息的接口。当本地应用信息被删除后,再次打开应用时会重新请求...
使用域账号登录DMS
您可以通过配置用户SSO(Single Sign On,单点登录,也称为身份联合登录)或角色SSO,实现使用企业自身的身份认证系统登录阿里云控制台。背景信息 阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。为了更好...
在客户端预置 Android 小程序
关于公钥与私钥,请参见 配置小程序包>密钥管理。无论客户端是否开启签名校验,在被判断为 root 的手机上都会强制进行签名校验。param publicKey 验签公钥*/public static void enableAppVerification(final String publicKey)删除本地小...
应用发布
如果选择是,需要配置域名地址、域名路径、证书公钥和证书私钥。否。如果选择否,仅需配置域名地址和域名路径。域名地址 托管的域名地址,仅支持小写英文字母、数字、-、.域名路径 托管的域名路径,必须以/开头,仅支持英文、数字、-、_...
应用发布
如果选择是,需要配置域名地址、域名路径、证书公钥和证书私钥。否。如果选择否,仅需配置域名地址和域名路径。域名地址 托管的域名地址,仅支持小写英文字母、数字、-、.域名路径 托管的域名路径,必须以/开头,仅支持英文、数字、-、_...
在ASM中对入口网关进行JWT请求鉴权
openssl genrsa-out rsa-private-key.pem 2048 执行以下命令,通过私钥生成公钥。openssl rsa-in rsa-private-key.pem-pubout-out rsa-public-key.pem 在 JWK to PEM Convertor online 工具中选中 PEM-to-JWK(RSA Only),输入公钥,单击 ...
在ASM中对入口网关进行JWT请求鉴权
openssl genrsa-out rsa-private-key.pem 2048 执行以下命令,通过私钥生成公钥。openssl rsa-in rsa-private-key.pem-pubout-out rsa-public-key.pem 在 JWK to PEM Convertor online 工具中选中 PEM-to-JWK(RSA Only),输入公钥,单击 ...
ExportDataKey
调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...
ExportDataKey
调用ExportDataKey接口使用传入的公钥加密导出数据密钥。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例...
环境接口
EccR1SignerV1 参数 类型 说明 privateKey byte[]私钥 publicKey byte[]公钥 RsaSignerV1 参数 类型 说明 privateKey byte[]私钥 publicKey byte[]公钥 privateCrtKey RSAPrivateCrtKey 私钥crt key rsaPublicKey RSAPublicKey rsa公钥 ...
客户端加密
使用用户自主管理的主密钥(RSA)主密钥信息由用户提供,需要用户将主密钥的公钥、私钥信息当做参数传递给SDK。使用以上两种加密方式能够有效地避免数据泄漏,保护客户端数据安全。即使数据泄漏,其他人也无法解密得到原始数据。加密元数据...
HTTPS双向认证
我们可以总结出来,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt 服务器端私钥文件:server.key 根证书:root.crt 客户端公钥证书:client.crt 客户端私钥文件:client.key 客户端集成证书(包括公钥和私钥,...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
环境接口
EccR1SignerV1 参数 类型 说明 privateKey byte[]私钥 publicKey byte[]公钥 RsaSignerV1 参数 类型 说明 privateKey byte[]私钥 publicKey byte[]公钥 privateCrtKey RSAPrivateCrtKey 私钥crt key rsaPublicKey RSAPublicKey rsa公钥 ...
添加或替换密钥对
在Linux实例内部,您可以添加多个密钥对以允许通过不同的密钥对访问同一实例,并且还能在需要时替换现有的密钥对。这种做法适用于多用户环境或者执行密钥轮换等场景。本文介绍如何在Linux实例内部添加或替换密钥对。前提条件 请确保您已...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
基本概念
SSH密钥对 一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。详细信息,请参见 SSH密钥对概述。专有网络 您基于阿里云创建的自定义私有网络,不同专有网络之间通过隧道在逻辑上彻底隔离。您可以完全掌控自己的专有网络,...
管理离线包
关于公钥与私钥,参见 配置离线包>密钥管理。无论客户端是否开启签名校验,在被判断为 root 的手机上都会强制进行签名校验。param publicKey 验签公钥*/public static void enableAppVerification(final String publicKey)删除本地应用 ...
客户端加密
使用用户自主管理的主密钥(RSA)主密钥信息由用户提供,需要用户将主密钥的公钥、私钥信息当做参数传递给SDK。使用以上两种加密方式能够有效地避免数据泄漏,保护客户端数据安全。即使数据泄漏,其他人也无法解密得到原始数据。加密元数据...
数据加密
openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_bits:2048 根据 RSA 私钥生成 RSA 公钥。openssl rsa-pubout-in private_key.pem-out public_key.pem 生成 ECC 密钥 生成 ECC 的私钥。说明 必须选择 secp256k1 ...
- 产品推荐
- 这些文档可能帮助您