检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
indows云服务器时,需要在Mac端和Windows云服务器内部执行相关配置,才能远程连接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft
indows云服务器时,需要在Mac端和Windows云服务器内部执行相关配置,才能远程连接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft
; Enclave证明文档的签名证书 cabundle: [* cert], ; QingTianPKI证书链 ? user_data: user_data, ; 可选,应用相关的数据 ? nonce: user_data
signature, // 签名 ) 验证证书 验证证书链是证书有效性验证过程中不可或缺的一部分。证明文档中的CA Bundle包含了根证书和中间证书的证书列表,并按以下顺序提供: [ ROOT_CERT - INTERM_1 - INTERM_2
的公钥文件。 图2 生成公钥和私钥文件 复制红框中的公钥内容,并将其粘贴在文本文档中,以.txt格式保存在本地,保存公钥文件。 请勿直接单击“Save public key”保存公钥文件。因为通过puttygen.exe工具的“Save public key”按钮保存在本地的公钥
无: 不需要SSL加密。 允许:允许FTP服务器与客户端的非SSL和SSL连接。 需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见3。 设置身份认证和授权信息,并单击“完成”。
SSL根据需要进行设置。 无: 不需要SSL加密。 允许:允许FTP服务器与客户端的非SSL和SSL连接。 需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见3。
若私钥文件不慎遗失,可以通过重置密钥对的方式,重新为弹性云服务器绑定密钥对。若已授权托管私钥,可根据需要将托管的私钥导出使用,详细内容请参见导出私钥。 通过管理控制台获取密码 获取创建弹性云服务器时使用的私钥文件(.pem文件)。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
如何使用华为云提供的epel镜像源(x86_64和鲲鹏)? 操作场景 更新弹性云服务器的系统或者软件时,可以连接Internet,通过外部epel镜像源提供相关服务。但是,如果弹性云服务器无法访问Internet,或者外部epel镜像源提供的服务不稳定时,可以使用华为云提供的epel镜像源进行更新。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 擎天Enclave
在“云服务器组”页面,单击“创建云服务器组”。 输入云服务器组的名称。 选择云服务器组的策略。 反亲和性:同一云服务器组中的弹性云服务器分散地创建在不同的主机上,提高业务的可靠性。 使用反亲和性策略可以将业务涉及到的云服务器分散部署在不同的物理服务器上,以此保证业务的高可用性和底层容灾能力。 故障域:同一云服
公网访问“弹性云服务器1”的弹性公网IP和某个端口,可以自动跳转到“弹性云服务器2”的弹性公网IP和某个端口。 Windows操作系统 假定需要通过“弹性云服务器1”(192.168.10.43)的8080端口连接“弹性云服务器2”(192.168.10.222)的18080端口,则需要在弹性云服务器1执行如下操作。
请记录上图回显信息中红框部分的地址信息、“username”和“password”的参数值。 登录宝塔面板。 在浏览器地址栏中输入记录的地址,例如:https://1.92.xxx.xx:27832/0677640c。此示例中的端口号为27832,则安全组中需要添加的端口号为27832,否则会提示“无法访问此网站”。
将弹性云服务器移出云服务器组。移出后,该云服务器与云服务器组中的成员不再遵从反亲和策略。 接口约束 当前只支持反亲和性策略,即同一云服务器组中的弹性云服务器分散地创建在不同的主机上,提高业务的可靠性。 该接口支持企业项目细粒度权限的校验,具体细粒度请参见 ecs:cloudServers
PCR8是对QingTian Enclave镜像文件的签名证书的度量值,用户可以选择用自己的证书和私钥对镜像文件进行签名。只有当镜像文件使用了签名证书和私钥进行签名,才会有对应的PCR8。使用PCR8可以确认是镜像是通过特定的签名证书来进行签名的,即使镜像文件改变,只要指定的签名证书不变,PCR8就不会变化。以下是PCR8实例:
gTian架构的独特设计和基于华为自研智能网卡的可信根证书,共同实现隔离。由华为云开发和设计的极简QingTian Hypervisor可以将服务器的物理资源进行分区。相比于其他虚拟化技术,QingTian Hypervisor裁减了所有不必要的功能。QingTian Enclave扩展了QingTian
ian Enclave镜像进行签名的证书绝对路径,如果指定了SIGNING-CERTIFICATE, 如要同时指定签名密钥PRIVATE-KEY; 命令行返回值:如果配置了以上两项证书可选项,必须保证证书有效。证书有效情况下命令输出将包括额外的PCR0,PCR8散列值用于度量En
Enclave镜像,转换前可以通过(openssl或其他工具)创建私钥(private-key.pem)和证书(server.pem)。生成私钥和证书为可选项。*qt make-img*命令中的必要参数为docker源镜像和创建后生成的QingTian Enclave目标镜像。 # qt enclave make-img
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
