中下载到QingTian Enclave实例中。 Enclave应用程序产生一对RSA公私钥(pubKey, priKey),用于建立与KMS服务之间的端到端数据加密(它并不需要依赖HTTPS)。然后使用QingTian Enclave SDK调用KMS提供的支持Attestat
ows云服务器时,需要在Mac端和Windows云服务器内部执行相关配置,才能远程连接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft
ows云服务器时,需要在Mac端和Windows云服务器内部执行相关配置,才能远程连接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft
如要同时指定签名密钥PRIVATE-KEY; 命令行返回值:如果配置了以上两项证书可选项,必须保证证书有效。证书有效情况下命令输出将包括额外的PCR0,PCR8散列值用于度量Enclave镜像与签名证书。证书无效,镜像创建失败。 创建镜像命令示例: [root@localhost docker]#
登录凭证 密钥对 选择“登录凭证”方式为“密钥对”。 密钥对 KeyPair-4f7f 使用已有的密钥对或新建密钥对,并确认已获取密钥对的私钥文件,否则无法登录ECS。 具体操作,请参见通过管理控制台创建密钥对。 企业项目 default 仅当使用企业类型的账号购买ECS时,会显示该参数。
务器登录方式切换为密钥。 登录管理控制台。 选择“计算 > 弹性云服务器”,进入云服务器控制台。 参考创建密钥对创建一个密钥对,妥善保管好私钥文件。 单击“”,选择“安全与合规 > 数据加密服务 DEW”,单击左侧导航中的“密钥对管理”。 选择“云服务器列表”页签,在“ecs-f
String 网卡私网IP对应子网信息。 ip_address String 网卡私网IP信息。 请求示例 查询云服务器网卡信息。 GET https://{endpoint}/v1/{project_id}/cloudservers/{server_id}/os-interface 响应示例
Tools没有正常运行)。为保证弹性云服务器的正常使用,请参见本节内容进行修复。 问题描述 弹性云服务器虚拟化驱动异常会影响弹性云服务器服务数据安全、可用性、系统性能。 具体影响的表现: 可能导致弹性云服务器文件系统损坏。 用户控制台单击“关机”、“重启”按钮,由于没有Tools
用户主密钥ID,是metadata中的表示加密功能的字段,与__system__encrypted配合使用。 说明: 请参考查询密钥列表,通过HTTPS请求获取密钥ID。 创建云服务器的metadata字段数据结构说明 该字段被如下接口使用: 创建云服务器 /v1/{project_id}/cloudservers
qtsm_get_random 获取硬件随机数 KMS接口 kms_generate_datakey_blocking 生成新的密钥对,获取公钥与私钥 kms_generate_datakey_blocking_with_proxy 集成qtproxy代理的密钥对获取接口 kms_gen_random_blocking
QingTian Enclave是完全隔离的虚拟机,它的内存和CPU来自于其父虚拟机被预先隔离出来的资源。QingTian Enclave既没有外部网络,也没有持久化存储。父虚拟机内的进程、应用程序、内核或者用户都无法访问QingTian Enclave中的资源。 父虚拟机 父虚拟机是一个
Windows或Linux操作系统镜像怎么选? 怎样选择镜像的操作系统? Windows操作系统与Linux操作系统没有好坏之分,只有适合不适合。请根据业务需求选择Windows或Linux的操作系统。 表1 操作系统对比 操作系统 开发者语言 数据库 Windows ASP.NET、MFC、C#
VNC方式登录弹性云服务器时,系统黑屏输入无反应? 通过控制台登录弹性云服务器时提示1006或1000怎么办? VNC方式登录后,播放音频文件没有声音 父主题: 远程登录
是否提供支持应用灾备的相关服务? 暂时没有标准的灾备方案,如果您需要,请联系我们,我们将结合您的应用场景给您做定制方案。 父主题: 区域与可用区
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 擎天Enclave
code=exited”错误 问题描述 在Linux系统的ECS实例中,使用service或systemctl命令启动SSH服务时,命令行没有返回任何报错信息,但服务没有正常运行。 执行cat /var/log/secure查看secure日志,发现类似如下错误信息。 sshd.service:
signature, // 签名 ) 验证证书 验证证书链是证书有效性验证过程中不可或缺的一部分。证明文档中的CA Bundle包含了根证书和中间证书的证书列表,并按以下顺序提供: [ ROOT_CERT - INTERM_1 - INTERM_2
/etc/passwd文件被误删 /etc/shadow文件被误删 /etc/ssh/sshd_config文件被误删 文件权限错误 SSH依赖的私钥权限配置过大 SSH依赖的公钥权限配置过大 内核参数配置错误 vm.nr_hugepages配置过大 操作步骤 准备正常实例 准备一台可以
rel String 快捷链接标记名称。 href String 对应快捷链接。 请求示例 查询指定云服务器规格的详情信息。 GET https://{endpoint}/v2.1/743b4c0428d94531b9f2add666642e6b/flavors/c3.2xlarge
certificate: cert, ; Enclave证明文档的签名证书 cabundle: [* cert], ; QingTianPKI证书链 ? user_data: user_data, ; 可选,应用相关的数据
您即将访问非华为云网站,请注意账号财产安全