检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
文档签名验证 接下来,我们将介绍证明文档的验证过程。当您从QingTianHypervisor请求证明文档时,您将会收到一个包含已签名证明文档的二进制blob。已签名的证明文档是一个由CBOR编码,COSE签名的对象。整个验证过程包括以下几个步骤: 1. 解码CBOR对象并将其映射到COSE_Sign1结构中
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书。建议您购买有信任根域的证书,具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 安全类问题
行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
接。 需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见3。 设置身份认证和授权信息,并单击“完成”。 身份认证 匿名:允许任何仅提供用户名
接。 需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见3。 设置身份认证和授权信息,并单击“完成”。 身份认证 匿名:允许任何仅提供用户名
Infrastructure)签署。 QingTianHypervisor生成的证明文档以简明二进制对象表示(CBOR)进行编码,并用CBOR Object Signing and Encryption (COSE)进行签名。关于CBOR,详情可见 RFC 8949: Concise Binary
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
选择方法一,弹性云服务器关机、重启后,修改后的主机名(new_hostname)仍然生效。但是,如果使用该弹性云服务器制作私有镜像,并使用生成的镜像重新创建弹性云服务器,则新创建的弹性云服务器的主机名即为私有镜像使用的主机名(new_hostname),不能通过Cloud-init重新注入用户自定义名称。
PCR8是对QingTian Enclave镜像文件的签名证书的度量值,用户可以选择用自己的证书和私钥对镜像文件进行签名。只有当镜像文件使用了签名证书和私钥进行签名,才会有对应的PCR8。使用PCR8可以确认是镜像是通过特定的签名证书来进行签名的,即使镜像文件改变,只要指定的签名证书不变,PCR8就不会变化。以下是PCR8实例:
ig为密文密码,生成方法如下: 执行以下命令,生成加密盐值 python -c "import crypt, getpass, pwd;print crypt.mksalt()" 回显信息如下: $6$V6azyeLwcD3CHlpY 执行以下命令,根据盐值生成密文密码 python
SCSI磁盘IO压力大时,在线并发扩容失败怎么办? 问题描述 Linux系统、SCSI类型磁盘的云服务器进行在线并发(大于10个)扩容,扩容之后部分磁盘容量实际未发生变化。 例如,将磁盘容量由1G在线并发扩容到2G后,执行lsblk命令查看磁盘容量,发现sdb/sdc/sdd/sdr的磁盘容量没有发生变化。
SDK概述 本文介绍了ECS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了ECS服务支持的SDK列表,您可以在GitHub仓库查看
相关的度量值及数字签名。QingTian Enclave应用可以在向外部服务发送请求时携带该证明文档。当外部服务收到该请求时,会验证证明文档中包含的度量值是否匹配预期的度量值,以决定是否允许Enclave应用的访问请求或建立安全。 PCR简介 证明文档 文档签名验证 结合华为云KMS服务
查看磁盘列表中对应磁盘的“状态”栏。 弹性云服务器启动、关机、重启等操作过程中,不建议进行在线卸载云硬盘的操作。 对于支持在线卸载云硬盘的操作系统以外其他操作系统的弹性云服务器,不建议进行在线卸载云硬盘操作。 对于Linux弹性云服务器,在线卸载云硬盘后重新挂载云硬盘,可能会存在挂载前后盘符发生变化的情况
Windows操作系统SAN策略类型 类型 说明 OnlineAll 表示所有新发现磁盘都置于在线模式。 OfflineShared 表示所有共享总线上(比如FC、ISCSI)的新发现磁盘都置于离线模式,非共享总线上的磁盘都置于在线模式。 OfflineInternal 表示所有新发现磁盘都置于离线模式。
ls命令查询当前本地镜像uri。 必选项:--eif,提供路径名称用于存放生成后的EIF镜像 可选项:--private-key,提供对QingTian Enclave镜像进行签名的私钥绝对路径,如果指定了PRIVATE-KEY, 要求必须同时指定签名密钥SIGNING-CERTIFICATE; 可选项
obs.myhuaweicloud.com/huawei_qingtian-enclaves_root-G1.zip下载获取。文档签名验证方法请参考文档签名验证。 QingTian Enclave如何进行收费? 目前使用QingTian Enclave不会收取额外费用,您只需要支付ECS实例的购买费用。
如何将扩容系统盘的空白分区在线扩容到末尾的root分区? 操作场景 弹性云服务器创建成功后,如果发现系统盘分区的容量大小和实际创建的系统盘大小不一致,可以将空白分区扩容到根分区,扩容系统盘的空白空间。 本节介绍了怎样将空白分区在线扩容到末尾的root分区。 操作步骤 以CentOS
ndition key)来控制对KMS服务特定接口操作的访问权限,例如生成随机数或者加解密操作。 证明文档 证明文档(Attestation Document)由QingTianHypervisor产生并签名,其文件内容为QingTian Enclave的信息,包括PCR、密码摘
重启后盘符发生变化怎么办? 问题现象 Linux弹性云服务器在线卸载云硬盘后重新挂载云硬盘,或在线卸载云硬盘后重启弹性云服务器,可能会存在挂载前后盘符发生变化的情况。 问题原因 当Linux系统的弹性云服务器管理多块磁盘时,会按照磁盘加载顺序分配盘符,依次为磁盘命名,例如:/de
获取json打印对象失败 请您检查cjson库是否正常 22 Write enclave's configuration file failure. 生成QingTian Enclave配置文件失败 请您查看qt CLI日志信息,排查相关文件权限;如未能解决,请您联系华为云技术支撑人员帮您处理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
