正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载凭据备份 功能介绍 下载指定凭据的备份文件 接口约束 此接口返回的信息为表示凭据备份文件的字符串,内容加密格式,不可读。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/secrets/{secret_name}/backup 表1 路径参数
JSON对象,详情请参见links字段数据结构说明。 version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则返回空字符串。 status String 版本状态,包含如下3种: CURRENT:表示该版本为主推版本。 SUPPORTED:表示为老版本,但是现在还继续支持。
1月1日至该时间的总秒数。 origin String 密钥来源,默认为“kms”,枚举如下: kms表示密钥材料由kms生成kms表示密钥材料由kms生成 external表示密钥材料由外部导入 key_rotation_enabled String 密钥轮换状态,默认为“false”,表示关闭密钥轮换功能。
描述 data_key String DEK明文的16进制字符串。 datakey_length String DEK明文字节长度。 datakey_dgst String DEK明文的SHA256值对应的16进制字符串。 状态码: 400 表5 响应Body参数 参数 参数类型
1月1日至该时间的总秒数。 origin String 密钥来源,默认为“kms”,枚举如下: kms表示密钥材料由kms生成kms表示密钥材料由kms生成 external表示密钥材料由外部导入 key_rotation_enabled String 密钥轮换状态,默认为“false”,表示关闭密钥轮换功能。
JSON对象,详情请参见links字段数据结构说明。 version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则返回空字符串。 status String 版本状态,包含如下3种: CURRENT:表示该版本为主推版本。 SUPPORTED:表示为老版本,但是现在还继续支持。
= kmsClient.showPublicKey(showPublicKeyRequest); // 4.获取公钥字符串 final String publicKeyStr = showPublicKeyResponse.getPublicKey()
31)”、“*”、“<”、“>”、“\”、“=”。 value 否 String 值。 每个值最大长度43个unicode字符,可以为空字符串。 不能包含非打印字符“ASCII(0-31)”、“*”、“<”、“>”、“\”、“=”。 响应参数 状态码: 200 表5 响应Body参数
非法。 请重新获取token,并在使用时确保token字符串的完整性。 403 KMS.0302 Invalid X-Auth-Token. X-Auth-Token无效。 请重新获取token,并在使用时确保token字符串的完整性。 403 KMS.0303 X-Auth-Token
由于控制台输入的加密原文会经过一次Base64转码后才传至后端,所以当调用API接口解密密文的时候,返回的明文就是加密原文经过Base64转码得到的字符串,故API加密密文后需要调用API进行解密,如果使用控制台解密API加密密文则会产生乱码。 您可以调用以下API,在本地对数据进行加解密。
创建及导入SSH密钥对(V2) 功能介绍 创建SSH密钥对,或把公钥导入华为云中,生成SSH密钥对。 创建SSH密钥对成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录云服务器。为保证云服务器安全,私钥数据只能下载一次,请妥善保管。 URI URI格式 POST
A256值(32字节);使用的主密钥算法为SM4时,传入数据密钥的明文+数据密钥明文的SM3值(32字节),均为16进制字符串表示。本参数中的两部分,通过字符串拼接后作为参数即可。 datakey_plain_length 是 String DEK明文字节长度,取值范围为1~1024。
超过255个字节 type 否 String SSH密钥对的类型。ssh或x509。 public_key 否 String 导入公钥的字符串信息。 scope 否 String 租户级或者用户级。domain或user。 user_id 否 String SSH密钥对所属的用户信息
一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 大量数据解密 图2 解密本地文件
0-31)”、“*”、“<”、“>”、“\”、“=”。 value String 值。 每个值最大长度43个unicode字符,可以为空字符串。 不能包含非打印字符“ASCII(0-31)”、“*”、“<”、“>”、“\”、“=”。 状态码: 400 表5 响应Body参数 参数
= kmsClient.showPublicKey(showPublicKeyRequest); // 4.获取公钥字符串 final String publicKeyStr = showPublicKeyResponse.getPublicKey()
31)”、“*”、“<”、“>”、“\”、“=”。 value 否 String 值。 每个值最大长度43个unicode字符,可以为空字符串。 不能包含非打印字符“ASCII(0-31)”、“*”、“<”、“>”、“\”、“=”。 响应参数 状态码: 400 表5 响应Body参数
本文介绍如何通过函数工作流和凭据管理服务,定期生成和轮转强安全密码,以满足用户安全合规的密码生成、托管、以及定期自动轮换的要求。 使用流程 图1 轮转密码流程 流程说明如下: 定时触发器到期后,会发布定时触发事件。 函数工作流接收到事件后,会生成新的随机密码,替换凭据模板内容中的占位符
钥。 通过PuTTYgen工具创建密钥对 生成公钥和私钥文件,双击“PUTTYGEN.exe”,打开“PuTTY Key Generator”。如图3所示。 图3 PuTTY Key Generator 请根据表1设置参数。 表1 生成密钥对参数说明 参数 参数说明 Type of
钥。 通过PuTTYgen工具创建密钥对 生成公钥和私钥文件,双击“PUTTYGEN.exe”,打开“PuTTY Key Generator”。如图3所示。 图3 PuTTY Key Generator 请根据表1设置参数。 表1 生成密钥对参数说明 参数 参数说明 Type of