检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: SSL证书管理类
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
sms_rsa_identity ssh公钥证书(身份认证) C:\Users\Administrator.ssh\authorized_keys cert_part(待弃用) TSL1.2认证公钥 C:\smsWindowesAgent\bin\peAgent\config\cert.pem prikey_part(待弃用)
passphrase String 安全传输通道证书passphrase 最小长度:0 最大长度:255 请求示例 查询任务ID为d7fa81b9-c174-4c0a-a475-51a54c8af8a4的安全传输通道的证书passphrase GET https://{endpoint}/v3/
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案
主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。
迁移配置完成,保存配置时,提示“保存配置失败”怎么处理? 问题描述 迁移配置完成,保存配置时,提示“保存配置失败”。 问题分析 目的端系统镜像为私有镜像,该私有镜像在私有镜像列表中被删除,SMS无法识别该私有镜像信息导致保存配置失败。 解决方案 在弹性云服务器 ECS控制台,重装或者切换目的端主机操作系统。
启动Agent时提示“INTERNAL ERROR: cannot create temporary directory!”怎么办 问题描述 SMS-Agent-Py2安装后,启动失败,提示“INTERNAL ERROR: cannot create temporary directory
Agent无法下载该如何处理? 如何对迁移Agent进行软件完整性校验? 源端Agent注册后为什么主机迁移服务控制台没有记录? SMS-Agent配置文件中的证书验证开关参数说明 如何查找SMS的运行日志? 为什么迁移过程中目的端ECS会被锁定? 如何解除目的端服务器锁定状态? 应用程序因并行配置不正确无法启动
配置目的端时,提示“您选择目的端的磁盘数量比源端要迁移磁盘数量小,不能满足要求,请重新选择”怎么处理? 问题描述 目的端配置完成,单击“下一步:确认配置”时提示“您选择目的端的磁盘数量比源端要迁移磁盘数量小,不能满足要求,请重新选择”。 问题原因 在配置目的端服务器的过程中,系统
配置目的端时,提示“您选择目的端的某些磁盘比源端对应要迁移磁盘小,不能满足要求,请重新选择”怎么处理? 问题描述 目的端配置完成,单击“下一步:确认配置”时提示“您选择目的端的某些磁盘比源端对应要迁移磁盘小,不能满足要求,请重新选择”。 问题分析 主机迁移服务选择目的端磁盘需要同时满足以下条件:
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 无 请求示例 同意隐私协议接口 POST https://{endpoint}/v3/privacy-agreements 响应示例 无 SDK代码示例 SDK代码示例如下。 Java Python
将虚拟机磁盘卸载,并挂载到另一个虚拟机上。 利用tune2fs –U 修改分区的UUID #uuidgen可以随机生成UUID。 在虚拟机内部执行blkid查询各个分区的uuid。 执行命令uuidgen重新生成一个uuid。 输入命令 tune2fs -U <new_UUID> <device>或 xfs_admin
持一致,即用户名、证书、密码都与源端服务器保持一致。 迁移任务未完成时,即目的端系统盘为sms开头的临时磁盘。 Linux迁移,目的端服务器选择已有服务器,目的端代理镜像密码为目的端系统原密码。 Linux迁移,目的端服务器选择创建新服务器,在迁移过程中会生成随机密码。迁移完成后
迁移进度卡住或过慢该怎么办? 问题描述 迁移过程中,进度条变化很慢或者没变化。 问题分析 该现象可能由多个原因造成,如网络带宽、源端存在大量小文件、linux文件迁移同步阶段差异比较等。 解决方案 检查源端及目的端带宽,迁移过程中尽可能提高带宽。在不影响业务的情况下,尽可能提供充裕的带宽给迁移进程。
迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
连接? 迁移进度卡住或过慢该怎么办? 更多 磁盘问题 迁移过程中目的端为什么多出来一个40G的磁盘? 目的端系统盘无法挂载该如何处理? Windows系统如何把分区调整到其他磁盘? 如何压缩Windows系统源端服务器的磁盘分区? “创建快照失败”怎么办? 如何处理“挂载分区XXX到目录XXX失败”?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
