检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
执行以下命令查看ssh版本,OpenSSH版本大于等于4.8p1。 ssh -V 回显信息如下所示: # OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 创建用户和组,以user1用户为例。 groupadd sftp useradd -g
ows云服务器时,需要在Mac端和Windows云服务器内部执行相关配置,才能远程连接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft
ows云服务器时,需要在Mac端和Windows云服务器内部执行相关配置,才能远程连接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft
Linux系统重启后/etc/hosts自动添加主机名解析 问题现象 云服务器/etc/hosts文件中在重启后自动添加hostname和127.0.0.1的解析,导致自行添加的本地解析出现问题。 根因分析 /etc/cloud/cloud.cfg中对/etc/hosts文件影响的配置如下:
接下来,您需要将docker镜像转换为QingTian Enclave镜像,转换前可以通过(openssl或其他工具)创建私钥(private-key.pem)和证书(server.pem)。生成私钥和证书为可选项。*qt make-img*命令中的必要参数为docker源镜像和创建后生成的QingTian
图1 安装报错 问题原因 缺少openssl-devel支持。 处理方法 以安装psutil模块为例: 执行以下命令,安装openssl-devel。 yum install gcc libffi-devel python-devel openssl-devel -y 再次使用p
certificate: cert, ; Enclave证明文档的签名证书 cabundle: [* cert], ; QingTianPKI证书链 ? user_data: user_data, ; 可选,应用相关的数据
行使用。 如果您创建的弹性云服务器用于搭建邮箱服务器,建议为弹性公网IP配置域名反向解析。使用域名反向解析后,可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。更多信息,请参见“配置反向域名解析”。 设置弹性公网IP的“线路”。 全动态BGP:可根据设定的寻路协议第一时间自动优化
解密密文密码。 通过创建云服务器时使用的密钥的私钥文件对4中获取的密文密码进行解密。 使用OpenSSL工具,执行以下命令,将密文密码转换为.key -nocrypt格式。 openssl pkcs8 -topk8 -inform PEM -outform DER -in rsa_pem
如何为ECS配置DNS? DNS服务器用于解析弹性文件服务中文件系统的域名。DNS服务器东北区IP地址为100.125.6.250,其它区域详情请参见华为云内网DNS地址。 操作场景 默认情况下,用于解析文件系统域名的DNS服务器的IP地址会在创建ECS时自动配置到ECS上,不需
conf文件删除DNS解析记录导致。 /lib64/libnss_dns.so.2库文件丢失导致无法解析域名。 执行以下命令,查看解析域名打开的所有文件。 strace -e trace=open ping www.baidu.com -c 1 该结果中出现的所有文件都会影响域名解析。 适用场景
requires SSL/TLS”错误,导致pip未成功安装,所以需要重新安装pip。 安装openssl-devel包,使用命令: yum install openssl-devel -y 图11 安装openssl-devel包 执行命令: make && make install 出现如下提示说明安装pip安装成功。
signature, // 签名 ) 验证证书 验证证书链是证书有效性验证过程中不可或缺的一部分。证明文档中的CA Bundle包含了根证书和中间证书的证书列表,并按以下顺序提供: [ ROOT_CERT - INTERM_1 - INTERM_2
对于为CloudPond购买的Windows云服务器,仅支持通过MSTSC方式登录。 (可选)使用密钥文件解析密码。 对于密钥方式鉴权的弹性云服务器,需先通过管理控制台提供的获取密码功能,将创建弹性云服务器时使用的密钥文件解析为密码。 具体操作,请参见获取Windows弹性云服务器的密码。 根据需要选择登录方式,登录弹性云服务器。
对于为CloudPond购买的Windows云服务器,仅支持通过MSTSC方式登录。 (可选)使用密钥文件解析密码。 对于密钥方式鉴权的弹性云服务器,需先通过管理控制台提供的获取密码功能,将创建弹性云服务器时使用的密钥文件解析为密码。 具体操作,请参见获取Windows弹性云服务器的密码。 根据需要选择登录方式,登录弹性云服务器。
若不存在丢包或时延高的情况,请执行步骤2。 执行dig/nslookup命令,查看DNS的解析情况,排查是否DNS解析引起的问题。您也可以直接使用公网IP访问对应页面,排查是否 DNS的问题导致访问慢。 详细操作请参考: 解析不生效有哪些原因? 怎样测试解析域名是否生效? 检查云服务器 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见3。 设置身份认证和授权信息,并单击“完成”。 身份认证 匿名:允许任何仅提供用户名 “anonymous”
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 擎天Enclave
需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见3。 设置身份认证和授权信息,并单击“完成”。 身份认证 匿名:允许任何仅提供用户名 “anonymous”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
