管理私钥 导入私钥 导出私钥 清除私钥 父主题： 密钥对管理

查看更多 →

导出私钥 如果用户已将私钥托管在管理控制台上，用户可根据自己的需要多次下载托管的私钥，为了保证私钥的安全，请妥善保管下载的私钥。 前提条件 已将私钥托管在管理控制台。 约束条件 用户导出私钥时，使用的是托管私钥时加密私钥的加密密钥进行解密。如果加密密钥已被彻底删除，那么导出私钥将会失败。

查看更多 →

清除私钥 如果用户不需要使用托管在管理控制台的私钥时，可通过“密钥对管理”界面将托管的私钥清除。 前提条件 已将私钥托管在管理控制台。 约束条件 清除私钥后，用户无法再从华为云获取私钥，请谨慎操作。如果需要再次托管私钥，可将私钥再导入管理控制台。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。

查看更多 →

查询公钥信息 功能介绍 查询用户指定非对称密钥的公钥信息。 接口约束 对称密钥无法使用该操作进行查询。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-publickey 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

如果没有可用的密钥对，需要创建一个密钥对，生成公钥和私钥，并在登录 裸金属服务器 时提供私钥进行鉴权。创建密钥对的方法如下： （推荐）通过管理控制台创建密钥对，公钥自动保存在系统中，私钥由用户保存在本地，具体操作请参见通过管理控制台创建密钥对。 通过PuTTYgen工具创建密钥对，公钥和私钥均保存在用户本地，具

查看更多 →

Key Generator”中恢复格式正确的公钥文件内容，如图2所示，红框中的内容即为符合系统要求的公钥文件。 图2 恢复公钥文件内容 复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。 将公钥文件导入管理控制台。 登录管理控制台。 选择“计算

查看更多 →

privateKeyByte) 通过私钥字节数组创建RSA私钥 static java.security.interfaces.RSAPrivateKey getPrivateKey(String privateKeyByte) 通过base64编码的私钥创建RSA私钥 static java

查看更多 →

“自己生成 CS R”的证书不支持一键部署到云产品。 手动生成CSR文件的同时会生成私钥文件，请务必妥善保管和备份您的私钥文件。私钥和数字证书一一对应，一旦丢失了私钥，您的数字证书也将不可使用。华为云不负责保管您的私钥，如果您的私钥丢失，您需要重新购买并替换您的数字证书。 “自己生成CSR”，下载

查看更多 →

单击“Load”，并在本地选择该密钥对的私钥文件。 系统将自动加载该私钥文件，并在“PuTTY Key Generator”中恢复格式正确的公钥文件内容，如图2所示，红框中的内容即为符合系统要求的公钥文件。 图2 恢复公钥文件内容 复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。

查看更多 →

KEY-----”开头，则说明该证书是PKCS8编码格式。 如果证书私钥文件以“-----BEGIN RSA PRIVATE KEY-----”开头，则说明该证书是PKCS1编码格式。 当您的公钥或者私钥的编码格式是PKCS8格式时，需要执行如下操作，才能将PKCS8编码格式的证

查看更多 →

一个对外界公开，称为公钥，另一个由用户自己保留，称为私钥。公钥和私钥组成密钥对。密钥对的工作原理是使用公钥加密某个数据（例如一个密码），用户可以使用私钥解密数据。 华为云只会存储公钥，您需要存储私钥。拥有您的私钥的任何人都可以解密您的登录信息，因此将您的私钥保存在一个安全的位置非常重要。

查看更多 →

时，系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求： 当用户使用PuTTYgen工具创建密钥对时，使用PuTTYgen工具的“Save public key”保存公钥，公钥内容的格式会发生变化。当用户将公钥内容导入管理控制台时，系统会校对公钥内容的格式，如果校对不成功，则会导致导入失败。

查看更多 →

操作步骤 客户端生成公私钥。 执行如下命令，在本地客户端生成公私钥（一路回车默认即可）。 ssh-keygen 上面这个命令会在用户目录.ssh文件夹下创建“id_rsa.pub”（公钥）和“id_rsa”（私钥），可通过如下命令查看： cd ~/.ssh 上传公钥到 服务器 。 例如用户名为root，服务器地址为192

查看更多 →

替换密钥对 如果用户私钥泄露，用户可通过管理控制台使用新的密钥对替换 弹性云服务器 内的公钥，替换完成后，用户需要使用本地保存的新密钥对的私钥登录该弹性 云服务器 ，无法使用替换前的私钥登录该弹性云服务器。 该任务指导用户通过密钥对管理界面替换密钥对。 前提条件 待替换密钥对的弹性云服务器使用的是华为云提供的公共镜像。

查看更多 →

密钥对是通过加密算法生成的一对密钥，包含一个公钥和一个私钥，公钥自动保存在华为云中，私钥由用户保存在本地。用户也可以根据自己的需要将私钥托管在华为云中，由华为云统一管理。 本指南以创建的密钥对登录Linux弹性云服务器为例，指导您快速上手密钥对管理服务。 Step1 准备环境 步骤 ① 登录华为云控制台。 ②

查看更多 →

单击“Load”，并在本地选择该密钥对的私钥文件。 系统将自动加载该私钥文件，并在“PuTTY Key Generator”中恢复格式正确的公钥文件内容，如图2所示，红框中的内容即为符合系统要求的公钥文件。 图2 恢复公钥文件内容 复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。

查看更多 →

，是一种区别于传统的用户名和密码登录的认证方式。 密钥对包含一个公钥和一个私钥，公钥自动保存在KPS（Key Pair Service）中，私钥由用户保存在本地。若用户将公钥配置在Linux云服务器中，则可以使用私钥登录Linux云服务器，而不需要输入密码。由于密钥对可以让用户无

查看更多 →

如何使用非对称密钥对公钥对签名结果进行验签？ 在公私钥对的使用场景中，通常使用私钥进行签名，使用公钥进行验签。公钥可以分发给需要使用的业务主体，业务主体对关键数据进行验签。密钥管理服务提供获取公钥的接口get-publickey。 本示例使用RSA_3072主密钥，密钥用途为SI

查看更多 →

SSL双向认证过程中，客户端使用的私钥库文件，与服务端使用的公钥相匹配。 私钥库密码 仅当“SSL认证方式”选择“双向认证”时需要配置。 私钥库文件对应的密码。 私钥库私钥密码 仅当“SSL认证方式”选择“双向认证”时需要配置。 私钥库文件中私钥对应的密码。若不填写，则私钥密码跟“私钥库密码”相同。

查看更多 →

范，不会对密文进行重新包装。因此是支持公钥离线加密，私钥在线解密的。 本文提供如下示例： 使用RSA_3072主密钥，密钥用途为ENCRYPT_DECRYPT。使用公钥离线加密"hello world!"，调用decrypt-data使用私钥进行解密，加解密使用的算法为"RSA/

查看更多 →

示例3：PEM编码的私钥（仅限私有证书） X.509版本3的证书使用公钥算法，因此，当您创建X.509证书或证书请求时，需要指定必须用于创建私钥-公钥对的算法和密钥位大小，并且需要将公钥放置在证书或请求中。 同时，您需要自行保留私钥密码。在导入证书时需要私钥，此时，私钥必须是未加密的，

查看更多 →