检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证明文档 signature, // 签名 ) 验证证书 验证证书链是证书有效性验证过程中不可或缺的一部分。证明文档中的CA Bundle包含了根证书和中间证书的证书列表,并按以下顺序提供: [ ROOT_CERT - INTERM_1 - INTERM_2
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
字签名。QingTian Enclave应用可以在向外部服务发送请求时携带该证明文档。当外部服务收到该请求时,会验证证明文档中包含的度量值是否匹配预期的度量值,以决定是否允许Enclave应用的访问请求或建立安全。 PCR简介 证明文档 文档签名验证 结合华为云KMS服务 父主题:
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
; Enclave证明文档的签名证书 cabundle: [* cert], ; QingTianPKI证书链 ? user_data: user_data, ; 可选,应用相关的数据 ? nonce: user_data
接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft Remote Desktop的偏好设置。 图3 选择首选项 选择“安全性”,并修改参数配置。
接成功。使用Mac远程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft Remote Desktop的偏好设置。 图3 选择首选项 选择“安全性”,并修改参数配置。
PCR8是对QingTian Enclave镜像文件的签名证书的度量值,用户可以选择用自己的证书和私钥对镜像文件进行签名。只有当镜像文件使用了签名证书和私钥进行签名,才会有对应的PCR8。使用PCR8可以确认是镜像是通过特定的签名证书来进行签名的,即使镜像文件改变,只要指定的签名证书不变,PCR8就不会变化。以下是PCR8实例:
指定角色或用户组:仅指定的角色或用户组的成员才能访问相应内容。如果选择此项,需要在下面输入框中输入指定的角色或用户组。 指定用户:仅指定的用户才能访问相应内容。如果选择此项,需要在下面输入框中输入指定的用户。 权限:选择经过授权的用户的“读取”和“写入”权限。 绑定弹性云服务器的私网IP。
指定角色或用户组:仅指定的角色或用户组的成员才能访问相应内容。如果选择此项,需要在下面输入框中输入指定的角色或用户组。 指定用户:仅指定的用户才能访问相应内容。如果选择此项,需要在下面输入框中输入指定的用户。 权限:选择经过授权的用户的“读取”和“写入”权限。 绑定弹性云服务器的私网IP。
远程连接Windows云服务器报错:无法验证此远程计算机的身份 远程连接Windows云服务器报错:两台计算机无法在分配的时间内连接 远程连接Windows云服务器报错:连接被拒绝未授权此用户 远程连接Windows云服务器报错:您的连接已丢失 远程连接云服务器出现蓝屏 RDP连接已断开,出现内部错误,错误代码4
is not running. 被请求的QingTian Enclave实例并没有在运行 请您使用qt enclave query命令查看目前正在运行的QingTian Enclave 29 Invalid enclave pid. 无效的Enclave PID 请您联系华为云技术支撑人员帮您处理
如要同时指定签名密钥PRIVATE-KEY; 命令行返回值:如果配置了以上两项证书可选项,必须保证证书有效。证书有效情况下命令输出将包括额外的PCR0,PCR8散列值用于度量Enclave镜像与签名证书。证书无效,镜像创建失败。 创建镜像命令示例: [root@localhost docker]# qt enclave
gTian架构的独特设计和基于华为自研智能网卡的可信根证书,共同实现隔离。由华为云开发和设计的极简QingTian Hypervisor可以将服务器的物理资源进行分区。相比于其他虚拟化技术,QingTian Hypervisor裁减了所有不必要的功能。QingTian Enclave扩展了QingTian
使用脚本初始化Windows数据盘 操作场景 本文以云服务器的操作系统“Windows Server 2008 R2 Enterprise 64bit”为例,提供磁盘的自动初始化操作指导。 不同云服务器的操作系统的格式化操作可能不同,本文仅供参考。 首次使用磁盘时,如果您未参考本
如果GPU加速型实例已安装GPU驱动,需要先卸载原驱动后再安装新的目标驱动。 当前仅部分GPU加速型实例的规格、部分Windows操作系统版本支持通过脚本自动安装GPU驱动。 Windows Server 2016 数据中心版 Windows Server 2019 数据中心版 如果您的规格、操作系统或驱动版本不支
方式中的对应的索引项在页面中进行选择。 图14 选择CUDA的版本 选择完成后,页面会自动呈现出Ubuntu 20.04 64bit对应的CUDA 10.1的下载地址,复制下载地址。 在云服务器内部执行如下命令进行下载。 wget 复制的链接地址 例如:wget https://developer
04、Ubuntu22.04。 如果在支持的Linux公共镜像中没有您需要的操作系统及版本,请参考手动安装GPU加速型ECS的Tesla驱动,手动安装GPU驱动。 如果您使用的是私有镜像,请确保镜像已安装了Cloud-init组件及安装GPU驱动所需的依赖,且需使用驱动脚本所支持的Linux操作系统及版本。
r产生的具有数字签名的证明文档。一个QingTian Enclave证明文档内包含的具体信息可以作为第三方服务认证及鉴权的条件。您可以在IAM服务中使用kms:RecipientAttestation相关条件键值(condition key)来控制对KMS服务特定接口操作的访问权限,例如生成随机数或者加解密操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
