名和密码登录的认证方式。 密钥对是通过加密算法生成的一对密钥，包含一个公钥和一个私钥，公钥自动保存在KPS中，私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在KPS中，由KPS统一管理。如果用户将公钥配置在Linux 云服务器 中，则可以使用私钥登录Linux云 服务器 ，而不

查看更多 →

oken为会话凭证，timestamp表示当前时间戳，nonce表示当前时间戳的16进制，加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取，加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id，ISV应用调用则为必填，需要将{dom

查看更多 →

加密数据密钥 解密数据密钥 加密数据 解密数据 RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384 SM2 非对称密钥 SIGN_VERIFY 查询公钥信息 签名 验签 RSA_2048 RSA_3072 RSA_4096 SM2 非对称密钥 ENCRYPT_DECRYPT

查看更多 →

创建或导入的SSH密钥信息，详情请参见表2。 表2 keypair字段数据结构说明 参数 是否必选 参数类型 描述 public_key 否 String 导入的公钥信息。导入公钥最大长度为1024字节。 注：长度超过1024字节会导致 裸金属服务器 注入该密钥失败。 name 是 String 密钥名称。 新创建的密钥名称不能和已有密钥名称相同。

查看更多 →

的证书，包括AK公钥和CA颁发者等信息。 CS R（Certificate Signing Request）：证书签名请求。在公钥基础设施（PKI）系统中，CSR是申请者向CA发送的申请数字证书的消息。PKCS#10定义了证书请求的语法，它通常包含应颁发证书的公钥、识别信息（如 域名 ）和完整性保护（如数字签名）。

查看更多 →

oken为会话凭证，timestamp表示当前时间戳，nonce表示当前时间戳的16进制，加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取，加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id，ISV应用调用则为必填，需要将{dom

查看更多 →

ssh-keygen -t rsa -b 4096 -C your_email@example.com 其中，-t rsa表示生成的是RSA类型密钥，-b 4096是密钥长度（该长度的RSA密钥更具安全性），-C your_email@example.com表示在生成的公钥文件中添加注释，方便识别这个密钥对的用途。

查看更多 →

PEM编码的证书链 示例3：PEM编码的私钥（仅限私有证书） X.509版本3的证书使用公钥算法，因此，当您创建X.509证书或证书请求时，需要指定必须用于创建私钥-公钥对的算法和密钥位大小，并且需要将公钥放置在证书或请求中。 同时，您需要自行保留私钥密码。在导入证书时需要私钥，此时，私

查看更多 →

使用“对称加密密钥对”加密密码和数据。 如果是非SSL加密连接，则在连接建立时客户端使用MySQL Server端的RSA公钥加密用户密码，Server端使用RSA私钥解密验证密码的正确性，可以防止密码在网络传输时被窥探。 解决方法：开启实例SSL或者修改数据库用户的身份认证方式。

查看更多 →

将PEM/KEY/CRT格式证书转换为PFX格式 您可以使用OpenSSL工具，将KEY格式密钥文件和CRT格式公钥文件转换成PFX格式证书文件。 例如，将您的KEY格式密钥文件（server.key）和CRT格式公钥文件（server.crt）复制至OpenSSL工具安装目录，使用OpenSSL工具执行以下命令将证书转换成“server

查看更多 →

地址用于卖家测试登录时使用，不同客户/租客使用不同的域名登录应用。 公钥参数是商家根据云商店规范要求自行生成的公钥私钥对，用于数据加密传输，此处将公钥上传用于加密同步信息私钥由商家服务器自行保管，规范采用：RSA加密(秘钥长度>=3072bit，填充方式OAEP） 支持使用平台：

查看更多 →

地址用于卖家测试登录时使用，不同客户/租客使用不同的域名登录应用。 公钥参数是商家根据云商店规范要求自行生成的公钥私钥对，用于数据加密传输，此处将公钥上传用于加密同步信息私钥由商家服务器自行保管，规范采用：RSA加密(秘钥长度>=3072bit，填充方式OAEP） 支持使用平台：

查看更多 →

输入如下命令，检查证书公钥和私钥是否匹配： diff -eq <(openssl x509 -pubkey -noout -in tls.crt) <(openssl rsa -pubout -in tls.key) 如果输出"writing RSA key"，说明证书公钥和私钥匹配，否

查看更多 →

ID等信息。私钥则由应用自己保存。 公钥获取 公钥是用来检验token的，而且校验token时需要使用与私钥对应的公钥，因此，应用需要定时调用IPDCenter提供的接口，查询所有的公钥信息，加载到内存，检验token时找到对应的token进行检验。检验接口的规格如下： 接口地址：

查看更多 →

ssh/authorized_keys），查看是否包含对端主机omm用户的公钥文件（/home/omm/.ssh/id_rsa.pub）。 是，联系OS专家处理。 否，把对端主机omm用户的公钥添加到本机的信任清单中。 把对端主机omm用户的公钥添加到本机的信任清单中，然后依次在告警详情中的节点执行ssh命令：ssh

查看更多 →

创建或导入的SSH密钥信息，详情请参见表3。 表3 keypair字段数据结构说明 参数 是否必选 参数类型 描述 public_key 否 String 导入的公钥信息。 建议导入的公钥长度不大于1024字节。 说明： 长度超过1024字节会导致云服务器注入该密钥失败。 type 否 String 密钥类型，值为“ssh”或“x509”。

查看更多 →

签名证书：在签名时使用，仅用于验证身份使用，其公钥和私钥均由服务器自己产生，并由服务器自己保管，证书颁发机构（Certificate Authority，简称“CA”）不负责其保管任务。 加密证书：在密钥协商时使用，其私钥和公钥均由CA产生，并由CA保管（存根）。 服务器SM双

查看更多 →

加密算法为RSA非对称加密算法，密钥的加密位数推荐为3072。 您可以通过如下方式生成用于jwt-token生成与验证的私钥与公钥。其中，私钥用于授权服务签发JWT，公钥配置到JWT插件中用于API网关对请求验签。 在本地通用服务器中，执行如下命令，生成对应私钥与公钥。 # 生成一个3072位的RSA密钥对

查看更多 →

解密失败原因有哪些？ 目前支持GCM和ECB加密算法，推荐使用GCM加密方式。解密失败时，先检查一下绑定的公钥格式是否按要求生成，联营SaaS应用秘钥对生成规范为：RSA加密(秘钥长度>=3072bit，填充方式OAEP）。 与MIW老版本同步接口对接应用解密失败原因自查： 秘钥

查看更多 →

签名证书：在签名时使用，仅用于验证身份使用，其公钥和私钥均由服务器自己产生，并由服务器自己保管，证书颁发机构（Certificate Authority，简称“CA”）不负责其保管任务。 加密证书：在密钥协商时使用，其私钥和公钥均由CA产生，并由CA保管（存根）。 服务器SM双

查看更多 →

入私有密钥对或者账号密钥对。 单击“导入密钥对”，在弹出“导入密钥对”对话框中，单击“导入公钥”，导入公钥文件，如图1所示。 图1 导入密钥对 当前支持批量导入，最多一次支持导入10个公钥。 用户可自定义导入密钥对的名称。 如果提示名称已存在，是由于其他IAM用户创建了同名的私有密钥对，需修改密钥对名称。

查看更多 →