检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
双击“puttygen.exe”,打开“PuTTY Key Generator”。 图1 PuTTY Key Generator 单击“Generate”。 密钥生成器将自动生成一对公钥和私钥,其中,图2的红框内容为生成的公钥文件。 图2 生成公钥和私钥文件 复制红框中的公钥内容,并将其粘贴在文本文档中,以
Enclave实例的可信度量结果。证明文档由QingTianHypervisor生成,文档内容包括PCR列表、QingTianPKI证书链、密码算法声明以及Enclave应用自定义数据。证明文档由华为云QingTian Attestation PKI (Public Key Infrastructure)签署。 Qi
)创建私钥(private-key.pem)和证书(server.pem)。生成私钥和证书为可选项。*qt make-img*命令中的必要参数为docker源镜像和创建后生成的QingTian Enclave目标镜像。 # qt enclave make-img --docker-uri
由于Mac系统的特殊性,在使用Mac系统远程登录Windows云服务器时,需要在Mac端和Windows云服务器内部执行相关配置,才能远程连接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft
由于Mac系统的特殊性,在使用Mac系统远程登录Windows云服务器时,需要在Mac端和Windows云服务器内部执行相关配置,才能远程连接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft
获取云服务器指定Key的元数据 功能介绍 获取云服务器指定key的元数据信息。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.1/{project_id}/servers/{server_id}/metadata/{key} 参数说明请参见表1。 表1
多信息,请参阅地区和终端节点。 如何查看云服务器的区域和可用区 云服务器购买完成后,您可以在详情页查看云服务器所属的区域和可用区。 进入弹性云服务器列表。 在列表中,单击待查看的云服务器名称,进入详情页。 在详情页的“基本信息”页签,可查看云服务器所属的区域和可用区。 图2 云服务器信息
data/{key} { "meta":{ "key":"value" } } 响应示例 { "meta":{ "key":"value" } } 返回值 请参考通用请求返回值。 父主题: 元数据管理
获取创建弹性云服务器时使用的私钥文件(.pem文件)。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 在弹性云服务器列表,选择待获取密码的弹性云服务器。 在“操作”列,单击“更多 > 密码管理 > 获取密码”。 图1 获取密码
提供对QingTian Enclave镜像进行签名的证书绝对路径,如果指定了SIGNING-CERTIFICATE, 如要同时指定签名密钥PRIVATE-KEY; 命令行返回值:如果配置了以上两项证书可选项,必须保证证书有效。证书有效情况下命令输出将包括额外的PCR0,PCR8
号,并设置SSL,单击“下一步(N)”。 端口号 默认为21,也可自行设置 。 SSL根据需要进行设置。 无: 不需要SSL加密。 允许:允许FTP服务器与客户端的非SSL和SSL连接。 需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时
输入该弹性云服务器的私有IP地址以及端口号,并设置SSL,单击“下一步”。 端口号 默认为21,也可自行设置 。 SSL根据需要进行设置。 无: 不需要SSL加密。 允许:允许FTP服务器与客户端的非SSL和SSL连接。 需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时,需
资源和成本规划 表1 资源和成本规划 资源 资源说明 每月费用 虚拟私有云VPC VPC网段:192.168.0.0/16 免费 虚拟私有云子网 可用区:可用区1 子网网段:192.168.0.0/24 免费 安全组 入方向规则: 协议/应用:TCP 端口:80 源地址:0.0.0
否,执行2。 在以下路径中下载PuTTY和PuTTYgen。 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html PuTTYgen是密钥生成器,用于创建密钥对,生成一对公钥和私钥供PuTTY使用。 运行PuTTYgen。
找到如下配置行,删除行前面的注释符#和空格。 注意:每行不能以空格开始,等号两端要有一个空格 anon-access = read #匿名用户可读。若设置anon-access = none,表示不允许匿名用户访问。设置为 none,可以使日志日期正常显示 auth-access = write
证明文档 signature, // 签名 ) 验证证书 验证证书链是证书有效性验证过程中不可或缺的一部分。证明文档中的CA Bundle包含了根证书和中间证书的证书列表,并按以下顺序提供: [ ROOT_CERT - INTERM_1 - INTERM_2
变更ECS规格(vCPU和内存) 变更单台ECS规格 批量变更多台ECS规格 通过性能助手变更ECS规格 XEN实例变更为KVM实例(Windows) XEN实例变更为KVM实例(Linux-自动配置) XEN实例变更为KVM实例(Linux-手动配置) XEN实例变更为KVM实例(Linux-批量自动配置)
如果本地已有密钥对(例如,使用PuTTYgen工具生成的密钥对),可以在管理控制台导入密钥对公钥,由系统维护您的公钥文件。 如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的,该公钥文件不能直接导入管理控制台。 如需继续使用该密钥对作远程身份验证,请参见通过puttygen
什么是内存和CPU隔离? 内存和CPU隔离技术可以防止ECS实例上的用户、应用程序和第三方库直接访问已被隔离给QingTian Enclave使用的内存和CPU。您可以通过华为云QingTian命令行工具(qt CLI),使用这部分被隔离的内存和CPU启动QingTian Enclave虚拟机,详细操作请参考QingTian
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
