检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
在“可用的管理单元”列表中,双击“证书”,进入证书管理单元页面。 选择“计算机帐户”,单击“下一步”,进入选择计算机页面。 选择“本地计算机(运行此控制台的计算机)”,单击“完成”,单击“确定”。 在控制台根节点下,展开证书。 选择“个人 > 证书”,进入个人证书列表页面。 右键单击证书模板为“域控制器”的证书,选择“所有任务
情况填写。 cn=users SSL/TLS证书校验 开启:搭建LDAP服务器使用LDAPS 关闭:搭建LDAP服务器使用LDAP 开启 证书上传 开启SSL/TLS证书校验后,需要上传证书 获取方式:用户搭建LDAP服务器开启LDAPS时使用的证书。 - 操作步骤 (可选)配置Auth
面。 单击“导入”,选择17中复制至备AD服务器上的证书文件,并输入13中设置的密码,单击“确定”。 证书导入成功后,在“证书”列表区域,选中该证书,连续单击“下一步”,进入服务器证书页面。 选择“选择证书并稍后为 SSL 分配”,单击“下一步”,进入确认页面。 单击“配置”。 配置成功后,单击“关闭”。
用户的认证服务器可使用的网络方式形式选择。 仅公网可访问,则选择“互联网”。 仅内网可访问,则选择“专线”。 单击“证书上传”,选择中准备的企业自有认证服务器的SSL/TLS证书,单击“打开”,完成证书上传。 管理员可配置对接企业自有认证系统,使终端用户通过云应用客户端(华为云办公)使用帐号、密码登
备域控制器名称。 备域控制器IP地址。 备DNS服务器IP地址。 使用LDAPS:默认为关闭 表示已关闭: 表示已开启: 秘钥证书:单击“证书上传”上传证书。 单击“确定”。 完成修改域配置。 父主题: 基础配置
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 许可证类型
基础配置 配置AD域 配置AD域证书认证 修改域管理员密码 修改域配置 修改网络接入方式 修改业务子网 取消服务 重新激活服务状态 配置是否屏蔽退订/删除桌面的通知邮件 云桌面支持多VPC 云桌面支持切换VPC 云桌面支持共享VPC 云专线支持开启NAT映射 配置运维收集用户日志
单击“数字签名”,选择“签名列表”中的签名,单击“详细信息”,如图3所示。 图3 数字签名 在弹出的“数字签名详细信息”页面,单击“查看证书”,弹出“证书”页面。 在“证书”页面单击“详细信息”,在“详细信息”页面,找到“使用者”信息即为“发布者名称”,如图4所示。 图4 使用者信息 操作步骤
2022-04-12 第十二次正式发布。 修改: 配置AD域证书认证新增启用AD服务器的LDAPS和导出其根证书的操作引导链接。 2022-03-30 第十一次正式发布。 修改: 管理桌面新增导出桌面列表操作描述。 配置AD域新增配置AD域证书认证的引导描述。 配置云桌面可访问互联网优化操作描述。
登录凭证 选择密码方式。 密码 设置“root”用户的初始密码。 密钥对 如果首次登录,则根据说明创建密钥对。 说明: 首次使用需要创建证书,创建证书的过程如下: 选择“云服务器控制台 > 密钥对”,单击右侧的“创建密钥对”。 在弹出的“创建密钥对”对话框中,单击“确定”。 密码 单
请先在UOS官网注册账号,再执行以下操作。 单击“点击上传”,上传导出的机器信息。 单击“点击下载”,下载离线证书文件。 通过WinSCP软件将下载的离线证书文件拷贝到虚拟机。 在虚拟机中单击“导入证书”。 选择证书所在路径。 单击“打开”。 系统提示“开发者模式部分功能需要重启后生效,是否立即重启?”
云桌面对接AD失败怎么办? 云桌面的用户认证方式是否可修改? 如何启用AD服务器的LDAPS服务? 如何导出已启用LDAPS的AD服务器的根证书? 购买桌面失败怎么办? 云桌面管理控制台中提示“服务被锁定,请取消服务后重新开户”或“购买桌面、创建用户、创建策略、开通互联网”的按钮已置灰,无法使用怎么办?
有则更新,无则上传。查询不返回。 cert_start_time 否 String 证书生效开始时间,时间参考样例 2022-01-25T09:24:27。 cert_end_time 否 String 证书生效截止时间,时间参考样例 2022-01-25T09:24:27。 表7 A
有则更新,无则上传。查询不返回。 cert_start_time 否 String 证书生效开始时间,时间参考样例 2022-01-25T09:24:27。 cert_end_time 否 String 证书生效截止时间,时间参考样例 2022-01-25T09:24:27。 表6 Subnet
INTERNET:互联网接入 DEDICATED:专线接入 SYSTEM_DEFAULT:系统默认 cert_content String pem格式证书内容 apply_rule ApplyRuleInfo object 认证应用对象信息,为null时代表对所有应用对象生效。 表5 ApplyRuleInfo
464 UDP Kerberos认证协议 500 UDP isakmp 593 TCP RPC over HTTP 636 TCP LDAP SSL DNS 53 TCP DNS服务器 53 UDP DNS服务器 配置完成之后,请参考验证方法进行对接的验证,以确认网络和端口是否正常工作。
464 UDP Kerberos认证协议 500 UDP isakmp 593 TCP RPC over HTTP 636 TCP LDAP SSL DNS 53 TCP DNS服务器 53 UDP DNS服务器 配置完成之后,请参考验证方法进行对接的验证,以确认网络和端口是否正常工作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
