下载根证书 如果您的业务用户通过浏览器访问您的web业务，您下载并安装SSl证书即可，SSL证书文件中已包含相应的根证书，无需再单独配置。 如果您的业务用户通过Java等客户端访问您的web业务，您需要下载根证书并手动安装到对应的客户端，保证客户端能够校验您web 服务器 的加密信息

查看更多 →

如何导出已启用LDAPS的AD服务器的根证书？ AD服务器启用LDAPS后，管理员需要在管理控制台中配置从AD服务器上导出的根证书，才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同，如果使用主备AD服务器，可任意登录一台AD服务器获取证书。 登录AD服务器，单击，输入“运行”，打开运行应用。

查看更多 →

如何扩展快速发放裸金属服务器的根分区大小？ 问题背景 如果快速发放裸金属服务器的根分区大小无法满足业务需求，可以参考本章节进行根分区容量扩充。 操作步骤 以系统卷盘符为“/dev/sdf”为例（具体请以实际情况为准，谨慎操作），假设裸金属服务器初始发放大小为40G，需要扩容至140G，初始分区详情如下：

查看更多 →

如何扩展快速发放裸金属服务器的根分区大小 操作场景 如果快速发放裸金属服务器的根分区大小无法满足业务需求，可以参考本章节进行根分区容量扩展。 本文以“CentOS 7.3”操作系统、系统盘“/dev/sdf”为例。不同操作系统的操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。

查看更多 →

略解绑，并绑定到新的备份策略。 如果服务器中有云硬盘已经加入云硬盘备份策略中，建议在云硬盘备份服务的备份策略中移除该服务器的云硬盘，否则云硬盘将产生两个备份。 支持备份绑定共享云硬盘的云服务器。 只能选择状态为“运行中”或“关机”的服务器。 单击“确定”。 父主题： 备份策略

查看更多 →

当绑定的服务器不再需要备份时，可以从备份策略中解绑。已创建至少1个备份策略。备份策略中至少绑定1台服务器。登录管理控制台。选择“存储 > 云服务器备份 ”。当解绑的服务器正在执行备份操作，该服务器可以正常解绑。但是备份任务会继续执行，生成备份。解绑服务器后，产生的备份默认不删除。若要删除服务器的备份，需用户手工删除。

查看更多 →

根据不同的操作系统选择以下方式，将根CA加入受信任的根证书颁发机构中： 以信任根CA“PCA TEST ROOT GO”为例。 Windows系统 将根CA证书文件后缀由“.pem”改为“.crt”，双击证书文件，根CA证书信息显示该根证书不受信任。 图3 根CA不受信任 单击“安装证书”，根据使用场景选择证书存储位置，单击“下一步”。

查看更多 →

年。如果您将服务器证书预埋到APP中，当服务器证书有效期到期更新证书时，您的APP将出现无法正常通信等情况。 预埋中级证书和根证书：中级证书和根证书会存在失效、策略变更（证书颁发机构做CA体系更新）或过期的情况，如果您将中级证书或根证书预埋到APP中，当中级证书和根证书发生更新后，您的APP将出现无法通信等情况。

查看更多 →

使用AD域认证时，可选择启用LDAPS，使云桌面与AD服务器应用程序之间通过LDAPS通信，有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS，且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。 启用LDAPS可参见如何启用AD服务器的LDAPS服务，

查看更多 →

在Windows服务器中无法登录Kafka Manager 问题现象 在Windows服务器的浏览器中输入Kafka Manager地址，无法登录Kafka Manager，报错信息如下图。 根因描述 Windows服务器和Kafka实例不在同一个VPC同一个子网内，或者安全组配置不正确，导致网络无法连通。

查看更多 →

弹性云服务器”。 选择E CS 列表上方的“回收站”页签。 在“回收站”页签下，单击待恢复ECS所在行的操作列下的“恢复”。 进入“恢复弹性云服务器”页面。 单击“提交”，恢复回收站内的ECS。 若恢复成功，您可以在ECS列表中查看ECS，状态为“运行中”。 ECS恢复的绑定资源可参考

查看更多 →

在VPC通道中编辑云服务器配置 操作场景 在创建VPC通道后，可以通过编辑云服务器为VPC通道增加/删除云服务器或编辑云服务器的权重。 前提条件 已创建VPC通道。 操作步骤 进入共享版控制台。 单击“开放API > VPC通道”，进入到VPC通道列表页面。 单击“VPC通道名称”，进入VPC通道详情页面。

查看更多 →

销毁回收站中的云服务器 操作场景 在未达到回收站的自定义保存时长时，您可以参考本章节销毁回收站中的ECS。 销毁ECS后，ECS将不可恢复，请谨慎操作。 销毁ECS后，绑定资源的处理策略请参见绑定资源处理策略。 约束与限制 当账号欠费时，回收站中的ECS会进入宽限期、保留期。在未

查看更多 →

swap-根分区： 根分区： 如果需要使用扩展分区（比如需要使用lvm），则可以选择如下分区方式： 扩展分区（可组lvm）-swap-根分区： 扩展分区（可组lvm）-根分区： boot-扩展分区（可组lvm）-根分区： 场景二：裸金属服务器使用UEFI启动 如果裸金属服务器使用UE

查看更多 →

取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。 单击“确定”，完成设置。 图2 证书路径验证设置 刷新策略 关闭本地组策略编辑器，选择“开始 > 运行”，执行gpupdate /force。 刷新本地策略。 应用发布服务器部署完

查看更多 →

云数据库RDS服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 请参见如何确认SSL根证书的有效期。 推荐使用TLS v1.2及以上协议，低于该版本可能存在安全风险。 根证书捆绑包（ca-bundle.pem

查看更多 →

您可以在Linux操作系统和Windows操作系统中，使用数据库客户端连接RDS实例。 在Linux操作系统中，您需要在可访问云数据库RDS的设备上安装MariaDB客户端。建议您下载的MariaDB客户端版本高于已创建的RDS实例中数据库版本。 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。

查看更多 →

云数据库RDS服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 请参见如何确认SSL根证书的有效期。 推荐使用TLS v1.2及以上协议，低于该版本可能存在安全风险。 根证书捆绑包（ca-bundle.pem

查看更多 →

本节操作涉及 云服务器 重启操作，可能会导致业务中断，请谨慎操作。 根因分析 /etc/security/limits.conf中的nofile 用来设置系统允许打开的最大文件数目，如果nofile值大于PermissionDenied.png内核设置的fs.nr_open参数值（默认为1048576），会导致登录校验错

查看更多 →

PCA证书有效期 在证书链中，根CA是整条链的信任起点，一旦根CA过期，其与其子CA签发的所有证书将不再被信任，因此根CA的有效期是其下层所有证书的有效期上限。即使签发下层证书时，可以将有效期填写超过根CA的有效期（不做强制要求下），但在校验证书链时，只要链中根CA过期，校验就会失败。

查看更多 →

上面红色字体为修改tomcat控制台上下文根。蓝色字体为修改应用上下文根。上文参数解释： Context path= 后面跟上下文根（应用的上下文根为""）。 docBase= 后面跟应用路径（ROOT为控制台，ABI为解压后的war包名） 根据上面的讲解自己修改路径和上下文根，以上可做参考。 配置

查看更多 →