升级 ECS OpenSSL

为了确保 OpenSSL 的安全,建议云上用户升级 ECS 的 OpenSSL 版本到官方最新版本。本文介绍了具体的升级方法。升级 ECS OpenSSL连接到 ECS 实例,打开 shell 运行命令行。使用源更新 OpenSSL 对于阿里云的 Linux/CentOS 服务器,以 root ...

【漏洞公告】CVE-2016-8610:Death Alert-OpenSSL远程...

漏洞编号 CVE-2016-8610 漏洞名称“SSL Death Alert”红色警戒漏洞 漏洞危害 在 OpenSSL 针对 SSL/TLS 协议握手过程的实现中,客户端被允许重复发送打包的SSL3_RT_ALERT->SSL3_AL_WARNING 类型明文未定义警告包。同时,OpenSSL 的代码中在...

密钥生成方法

生成 RSA 密钥 打开 OpenSSL 工具,使用以下命令行生成 RSA 私钥。您可以选择生成 1024 或 2048 位的私钥。openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_bits:2048根据 RSA 私钥生成 RSA 公钥。openssl rsa-...

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

【漏洞公告】OpenSSL OCSP 状态请求扩展拒绝服务漏洞

漏洞描述OpenSSL OCSP 状态请求扩展存在严重漏洞,可被恶意利用来耗尽服务器内存。攻击者可以利用此漏洞,使受害服务器在每次建立协议时分配一段新的 OCSP ID 内存。不断重复此过程可令服务器内存不断消耗。即使服务器未配置 OCSP,也会受...

【漏洞公告】OpenSSL“心脏滴血”漏洞

2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1和OpenSSL 1.0.2 Beta1中存在严重漏洞。由于未能正确检测用户输入参数的长度,攻击者可以利用该漏洞,远程读取存在漏洞版本的OpenSSL服务器内存中64K的数据,获取内存中的用户名、密码、...

【漏洞公告】CVE-2017-3733:OpenSSL Encrypt-Then-...

2017年2月16日,OpenSSL官方发布了最新安全公告。该公告介绍OpenSSL开发团队已经修正了一个严重的拒绝服务(DDoS)漏洞,漏洞编号为CVE-2017-3733。该漏洞是由Red Hat乔·奥顿于1月31日报道,它被描述为“加密后MAC协商崩溃漏洞”。漏洞...

常见问题

答:Windows环境下使用Openssl工具创建私钥和证书请求。关于Openssl的安装可以通过https://slproweb.com/products/Win32OpenSSL.html 来下载1.0.2o版本,1.1.0版本jdk在提取私钥时有bug,推荐使用1.0.2o版本。此外,两个备份link:1)32位的...

【漏洞公告】CVE-2016-2107:OpenSSL AES-NI CBC 中间...

当客户端使用 AES_128(256)_CBC 相关的加密套件与服务器(需支持 AES-NI 指令)通信时,攻击者可通过截获客户端和服务器的通信数据,并利用填充数据块的方式解密通信原文,实现中间人劫持。漏洞修复注意:建议在修复前创建服务器快照,以免...

配置自定义证书

本文以CentOS系统配置为例,如果您使用Windows操作系统,操作步骤中的openssl命令与CentOS系统中的openssl命令配置相同,cp命令请替换为拷贝,vim命令请替换为编辑文件。创建自签名证书(ca.crt)和自签名证书私钥(ca.key)。openssl req-...

如何解决 iOS 工程中的 OpenSSL 三方库冲突

接入 mPaaS 时,mPaaS SDK 可能会和工程中引入的 OpenSSL 三方库冲突,mPaaS 提供了定制 OpenSSL 库解决此问题,可通过以下两种方式应用该 OpenSSL 定制库:基于 mPaaS Xcode Extension 插件基于 CocoaPods 插件 基于 mPaaS Xcode ...

主流数字证书都有哪些格式?

例如,将您的PFX格式证书文件拷贝至OpenSSL安装目录,使用OpenSSL工具执行以下命令将证书转换成server.pem证书文件KEY格式密钥文件(server.key)和CRT格式公钥文件(server.crt): openssl pkcs12-in server.pfx-nodes-out server.pem ...

CentOS 6.5系统中如何配置Apache的HTTPS服务

切换至/usr/local/apache/httpd/conf/目录,执行如下命令,使用openssl命令生成证书,并根据实际需求填写信息。openssl req-new-x509-nodes-out server.crt-keyout server.key 系统显示类似如下。执行ls命令,确认上一步生成了server.crt和...

启用 TLS 通信加密

推荐安装,可使用 openssl version 命令查看。生成证书。以 OpenSSL 方式为例生成证书,步骤如下:说明 执行以下命令,过程中均要输入密码,本示例中均使用 123456。安装认证证书 CA。本文列出以下两种安装方式:从专门的证书机构申请...

设置HTTPS请求

添加OpenSSL依赖 阿里云Python SDK的HTTPS协议依赖Python的OpenSSL支持。要使用阿里云SDK通过HTTPS协议发送请求,您需要在Python中添加OpenSSL支持。运行python-c"import ssl"查看Python环境是否支持OpenSSL。运行后,如果没有出现...

【漏洞公告】CVE-2016-10009:OpenSSH远程代码执行...

该漏洞的影响范围包括OpenSSL版本5.0到7.3。本次OpenSSH官方发布的最新OpenSSH版本中,同时修复了包括CVE-2016-10009、CVE-2016-10010、CVE-2016-100011、CVE-2016-100012以及几个没有CVE编号的漏洞。漏洞详情见下文。漏洞编号 CVE-2016-...

生成CA证书

conf目录用于存放一些简化参数的配置文件。server目录存放服务器证书文件。在conf目录下新建一个包含以下信息的openssl.conf文件。[ca]default_ca=foo[foo]dir=root/ca database=root/ca/index.txt new_certs_dir=root/ca/newcerts ...

配置客户端CA证书

如果使用云端证书或自定义证书开启SSL链路加密,则表示在SSL链路中,客户端验证数据库的真实性。如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成快速配置SSL加密或...

试用合约体验链

本地生成证书请求和公私钥对使用 OpenSSL说明:macOS 系统无需手动安装 OpenSSL。安装 OpenSSL在 Windows 操作系统中安装 OpenSSL 步骤如下:前往 OpenSSL 下载页面(英文),找到 1.0.2o 版本(推荐)并下载安装包,或点击下方下载链接:...

证书格式说明

阿里云SCDN使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式要求如下:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM格式的证书示例如下图所...

如何动态地为Nginx添加扩展模块

概述 本文主要讲述如何动态地为Nginx添加扩展模块。详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议...
来自: 首页

转换证书格式

建议使用Open SSL进行转换。DER转换为PEM DER格式通常使用在Java平台中,证书文件后缀一般为.der、.cer或者.crt。运行以下命令进行证书转化:openssl x509-inform der-in certificate.cer-out certificate.pem 运行以下命令进行私钥转化:...

安装

本文介绍如何在不同的操作系统中安装OSS C++ SDK以及编译选项的使用说明。前提条件 C++11及以上版本的编译器 Visual Studio 2013及以上版本 GCC 4.8及以上版本 Clang 3.3及以上版本 下载SDK 下载SDK安装包 通过GitHub下载 安装SDK 您可以...

安全版本

openssl-may-2016 v5.2.0 CVE-2016-2086 v5.10.1 openssl-may-2016 v4.8.3 CVE-2017-1000381 v4.8.2 CVE-2017-1000381 v4.8.0 CVE-2017-1000381 v4.7.0 CVE-2017-1000381 v4.6.2 CVE-2017-1000381 v4.6.1 CVE-2017-1000381 v4.5.0 CVE-2017...

【漏洞公告】CVE-2015-0204:OpenSSL FREAK 中间人...

漏洞描述OpenSSL 中存在名为 FREAK 的 SSL/TLS 中间人劫持漏洞,漏洞编号为 CVE-2015-0204。在 OpenSSL 库里,s3_clnt.c 文件中的 ssl3_get_key_exchange 函数允许客户端使用弱 RSA 密钥对。攻击者可拦截受影响的客户端与服务器之间的 ...

使用SLB部署HTTPS业务(双向认证)

步骤二:使用OpenSSL生成CA证书 运行以下命令在/root目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。sudo mkdir ca cd ca sudo mkdir newcerts private conf server其中: newcerts目录:用于存放CA签署过的数字证书(证书备份...

证书格式说明

其中阿里云CDN使用的是 Nginx(.crt为证书,.key为私钥):说明 如果证书是通过 root CA机构颁发,则您的证书为唯一的一份。如果证书是通过中级CA机构颁发的证书,则您的证书文件包含多份证书,需要手工将服务器证书与中间证书拼接后,一起...

证书格式说明

视频直播使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM格式的证书示例如下图。中级机构...

证书格式说明

阿里云全站加速使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传格式为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。在Linux环境下,PEM格式的证书示例如下图。...

安装C++ SDK

本文介绍如何安装事件总线EventBridge C++ SDK。安装依赖库 使用Homebrew安装brew install boost cpprestsdk openssl 使用yum安装yum install boost-devel openssl-devel 说明 暂不支持通过yum安装cpprestsdk。使用apt-get安装sudo add-apt...

证书格式说明

KEY-”结尾的私钥,您需要使用OpenSSL工具执行以下命令进行转换,然后将new_server_key.pem的内容与证书一起上传。openssl rsa-in old_server_key.pem-out new_server_key.pem 证书格式转换方式 HTTPS配置只支持PEM格式的证书,其他格式的...

什么是公钥和私钥?

使用OpenSSL工具生成私钥 您可以从 OpenSSL官网网站 下载最新的OpenSSL工具安装包。说明 OpenSSL版本必须是1.0.1g或以上版本。安装OpenSSL工具后,在命令行模式下运行openssl genrsa-out myprivate.pem 2048生成您的私钥文件。生成后的私钥...

数据加密

步骤一:生成密钥使用 OpenSSL 工具生成 RSA、ECC 或国密算法的密钥,并记录保存生成的密钥。生成 RSA 密钥生成 RSA 私钥。说明 可选择 1024 或 2048 密钥长度。openssl genpkey algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_...

Hybrid网关

Hybrid网关为一LoRaWAN边缘方案,搭载阿里云IoT独家固件,可同时接入公共云Link WAN与本地数据输出至边缘服务器使用。Hybrid网关与整个物联网产品的关系图如下所示。Hybrid网关能力 支持LoRaWAN Class A/C。支持边缘工作模式。节点OTAA入网...

证书格式说明

阿里云全站加速使用的证书是Nginx,证书格式为.crt,证书私钥格式为.key。证书上传规则为:请将开头-BEGIN CERTIFICATE-和结尾-END CERTIFICATE-一并上传。每行64字符,最后一行不超过64字符。Linux环境下,PEM格式的证书示例如下图。中级...

【漏洞公告】CVE-2016-0800:DROWN 中间人劫持漏洞

漏洞描述国外安全专家发现了一种名为 DROWN 的中间人攻击方式,漏洞编号为 CVE-2016-0800。...或以上OpenSSL 1.0.1 的用户应升级到 1.0.1s 或以上OpenSSL 1.0.0 或以下的用户应升级到 1.0.1s 或以上 更新完毕后,请重启调用 443 端口服务。

Java SDK 说明

使用最新 SDK 版本-><version>0.10.2.6 dependencies><build><extensions> kr.motd.maven</groupId><artifactId>os-maven-plugin 1.6.1</version></extension></extensions></build>

非对称数字签名

本文以CLI使用为例,简单描述了使用非对称CMK生成数字签名以及验证签名的场景。您也可以通过KMS的SDK来实现。非对称加密场景,通常包含以下步骤: 签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者将数据...

iOS对接常见问题

SDK使用openssl版本为1.0.2n,请调整App中openssl版本与PCDN所用版本一致。App Store提交失败 问题现象 解决方法 去掉模拟器架构,可参见如下脚本:#!bin/sh unzip PCDNSDK.library.zip lipo PCDNSDK.framework/PCDNSDK-thin armv7-output ...

使用实例标识

使用OpenSSL认证实例标识。openssl smime-verify-in$signature-inform PEM-content DOCUMENT-certfile AliyunPubkey-noverify>/dev/null命令中参数作用如下: signature处填入您获取的标识签名。DOCUMENT处填入您获取的标识文档。(可选)...

配置小程序包

密钥为利用 OpenSSL 生成的 RSA 私钥,用来对小程序包进行加密。在客户端利用对应的公钥进行解密。按照以下步骤生成私钥文件和公钥文件:生成私钥:openssl genrsa-out private_key.pem 2048生成公钥:openssl rsa-in private_key.pem-...
< 1 2 3 4 5 >
共有5页 跳转至: GO

新品推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折

你可能感兴趣

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折