通过别名获取阿里KMS管理的密钥遇到的问题

最新推荐文章于 2024-08-27 09:59:43 发布
最新推荐文章于 2024-08-27 09:59:43 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: C1-Java E2-问题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tcctcszhanghao/article/details/104510970
版权
在公司使用阿里KMS服务进行密钥管理时,通过别名进行操作遇到了加密失败的问题。经过排查,发现是由于存在两个keyId拥有相同的别名,其中一个已被挂起删除。这导致了别名无法准确对应到预期的keyId。解决方案是避免为不同的keyId设置相同别名,以免造成混淆。
摘要由CSDN通过智能技术生成

公司需要使用阿里提供的kms密钥管理服务,为验证服务能够正常使用。使用公司申请的测试秘钥资源进行测试。
1、使用阿里提供的demo代码,验证能够正常读取、加密、解密功能。
(ps:主要是注意配置的权限问题,基本正常)

2、本地服务验证。
由于规则要求是使用秘钥别名获取信息。所以测试时候也一直用别名带入逻辑运行。

代码操作简略如下:

public static byte[] encrypt(String keyId,String msgBuf) {
   
        try {
   
        	EncryptResponse kmsEncryptResp = encryptByKms(keyId,msgBuf);//通过KMS加密
        	String encryptedStr = kmsEncryptResp.getCiphertextBlob();//得到密文
            byte[] encrypted = encryptedStr.getBytes(CharsetUtil.UTF8);
            return encrypted;
最低0.47元/天 解锁文章
Jone_ZhangH
关注
专栏目录
KMS:密钥和秘密管理服务
05-15
您可以使用它通过KMS管理密钥来加密明文和解密密文。 您可以使用KMS进行基于密钥换行的加密。 您创建一个entity key ,然后自己创建一个wrapping key并要求KMS将其与密钥关联,或者要求KMS为您创建并返回包装...
阿里云-密钥管理系统密钥导入功能
weixin_43117893的博客
07-06 2648
最近在看阿里密钥管理系统的导入功能,准备照着官网提供的文档进行一次测试,结果发现文档有问题,和售后扯了两天才搞清楚了,记录下免得以后忘了
使用密钥方式登录阿里云服务器
lianyz
06-05 2906
使用密钥方式登录阿里云服务器创建服务器时选择密钥方式使用密钥登录服务器创建快捷登录 创建服务器时选择密钥方式 选择密钥方式后,会生成并通过浏览器下载aliyun.pem密钥文件,将密钥文件保存至~/.ssh/目录下,并修改密钥的访问权限 chmod 600 aliyun.pem 使用密钥登录服务器 在终端输入 ssh -i ~/.ssh/aliyun.pem root@IP地址 出现以下提示,说明登录成功 Welcome to Alibaba Cloud Elastic Compute Servic
【报错】错误: 0xC004F074软件授权服务报告无法激活计算机。无法联系任何密钥管理服务(KMS)。
最新发布
daisyr07
08-27 2202
错误: 0xC004F074软件授权服务报告无法激活计算机。无法联系任何密钥管理服务(KMS)。
阿里KMS产品-针对ECS加密的使用实践
ycwp12的专栏
11-29 370
1.3 默认密钥阿里云的KMS产品在每个Region都提供默认密钥(CMK的默认密钥)为云产品提供免费的加密能力,该密钥支持BYOK(Bring your own key)1.2硬件密钥是通过KMS托管Cloudhsm的方式针对加密机内的密钥进行管理,支持国密算法与国际密码算法。2.1 ECS 云盘加密, 在采购阿里云的ECS时,可以选择是否针对该系统盘或者拓展磁盘进行加密;2.3 也可以选择KMS产品提供免费的CMK针对云产品进行加密,依然免费;2、云产品加密:(服务端加密,以落盘加密为主)
python爬虫时报错
qq_41114793的博客
06-19 514
我用的是Python3.66版本,最近写了一段爬虫代码,在DEBUFG模式运行时没有报错, 但是普通模式运行时就报下面这个错误:_wrap_socket() argument 1 must be _socket.socket, not SSLSocket ...
许可证说明: Office 21, VOLUME_KMSCLIENT channel产品密钥的最后五个字符: 6F7TH错误代码: 0xC004F074
akun的博客
01-02 5030
换了一个kms主机就可以用了 我用的是kms.hmg.pw
AWS-KMS:AWS KMS密钥管理
04-13
欢迎来到GitHub Pages 您可以使用的来维护和预览Markdown文件中网站的内容。 每当您提交到该存储库时,GitHub Pages都会运行从Markdown文件中的内容重建站点中的页面。降价促销Markdown是一种轻巧且易于使用的语法,...
kms:有关密钥管理系统的样本
03-11
一个密钥管理系统,其中包括kms的基本操作。 您可以将其用作快速开发框架。 构建设置 # install dependencies npm install # serve with hot reload at localhost:8080 npm run dev # build for production with ...
密钥管理系统开发指导KMS
04-04
通过《密钥管理系统技术白皮书.doc》文档,开发者可以深入理解KMS的架构设计、实施步骤、最佳实践和常见问题,从而为金融行业的信息系统构建一个强大而可靠的密钥管理基础设施,保护核心数据免受威胁。
阿里云 专有云企业版 V3.5.2 密钥管理服务KMS 开发指南 - 20190326.pdf
05-27
阿里云 专有云企业版 V3.5.2 密钥管理服务KMS 开发指南 阿里云专有云企业版密钥服务KMS开发指南产品版本:V3.5.2文档版本:20190322密钥服务KMS开发指南是阿里云为用户提供的一份详细的开发指南,旨在帮助用户快速...
阿里云配置密钥SSH登录
热门推荐
gsls200808的专栏
11-11 1万+
阿里云服务器上总是有人喜欢用工具扫ssh端口进行暴力破解,还是配置一下密钥登录吧 服务器操作系统为:ubuntu14.04LTS Server 一、下载Puttygen并成密钥对 下载地址:http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe 点击Generate移动鼠标生成密钥,保存私钥(PPK文件),复制生成的公钥(
解决windows激活报错:错误: 0xCO04F074软件授权服务报告无法激活计算机。无法联系任何密钥管理服务(KMS)。
道纪书生的博客
12-21 9545
解决windows激活报错:错误: 0xCO04F074软件授权服务报告无法激活计算机。无法联系任何密钥管理服务(KMS)。
3分钟教你开通阿里云AccessKey秘钥,并完成对应授权!
Elegance never goes out of fashion
06-09 9870
云账号 AccessKey 是您访问阿里云 API 的密钥,具有该账户完全的权限
阿里云服务器的密钥登陆
weixin_30886233的博客
01-16 1457
首先: 这里的密码是不用输入的,直接下一步 生成公钥,并保存至本机自定义目录中,比如保存在D盘的下载目录,然后点击完成 把生成的公钥上传至服务器的任意位置,比如上传至/root/.ssh/下 修改sshd的配置文件,使其支持密钥认证登录 vim /etc/ssh/sshd_config 修改完成后,通过service sshd rest...
阿里KMS产品-针对数据库产品提供的透明加密能力
ycwp12的专栏
12-06 270
1.3 默认密钥阿里云的KMS产品在每个Region都提供默认密钥(CMK的默认密钥)为云产品提供免费的加密能力,该密钥支持BYOK(Bring your own key)登陆到阿里云的数据库产品控制台,以RDS为力,需要登陆到产品控制台,选择数据安全性,并且在页面中选择TDE模块;开启TDE时,可以选择默认阿里云提供免费密钥,也可以选择自己采购的KMS创建的用户主密钥进行透明加密;该加密类型是针对数据库与数据存放的数据盘进行加密,不影响业务的整个使用,业务不感知。1. 开通前请先确保已开通KMS服务。
windows10激活错误
qq_51313960的博客
06-12 1万+
修改路径:(不能错,简单直接赋值粘贴在地址栏):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SoftwareProtectionPlatform\。1、开机按下【Win + R】,输入:regedit ,点击【确认】修改文件:SkipRearm,双击打开后,将数值 0 改为 1。2、修改注册表中配置参数。
阿里云使用密钥登录
安安别名的博客
11-12 4003
内容参考: 阿里云帮助中心文档(tips:从Linux环境下生成密钥对开始看起) 首先生成密钥,生成好的密钥可在~/.ssh下查看,默认名称是id_rsa(私钥)和id_rsa.pub(公钥) ssh-keygen -t rsa 登录到阿里云服务器,阿里云首次登录需要到控制台中,设置自己服务器的登录密码(注意不是远程密码) 重置之后,即可使用ssh登录 #输入密码后即可登录 ssh [$...
阿里云专有云V3.5.0 KMS密钥管理服务详细介绍
阿里云专有云Enterprise版V3.5.0的密钥管理服务KMS是一款专注于企业级数据加密和安全的关键服务。KMS(Key Management Service)在2018年7月9日的文档版本中提供了产品概述和法律声明,旨在确保用户在使用该服务时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值