如何配置SSH Key登录主机资源？ 云 堡垒机 支持配置SSH Key登录主机资源，主机资源配置SSH Key后优先验证SSH Key登录资源。 生成SSH Key 生成认证Key。 登录主机，执行以下命令，生成SSH Key。 ssh-keygen -t rsa 回显信息如下： [root@Server

查看更多 →

Studio客户端中，为“SSL模式”参数。 客户端参数sslmode与 服务器 端参数ssl、require_ssl配置组合结果如下： 表3 客户端与服务器端SSL参数组合结果 ssl（服务器） sslmode（客户端） require_ssl（服务器） 结果 on disable on 由于服务器端要求使

查看更多 →

图1 PEM格式证书 中级机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时

查看更多 →

单击“是”，将文件保存为“.pem”格式文件。 将“.pem”格式的私钥文件转化为“.ppk”格式 使用PuTTY工具登录Linux操作系统 云服务器 时，私钥必须是“.ppk”格式文件，如果是“.pem”格式文件，请执行以下步骤进行转换。 在以下路径中下载PuTTY和PuTTYgen。 http://www

查看更多 →

您可以通过macOS系统自带的终端（Terminal）登录Linux云服务器。 SSH密码方式 打开系统自带的终端（Terminal），执行以下命令，登录云服务器。 ssh 用户名@弹性公网IP 如果是公共镜像（包括CoreOS），用户名为“root”。 SSH密钥方式 打开系统自带的终端（Ter

查看更多 →

轮转证书文件数量检查 检查项内容 检查您节点上的证书数量过多（>1000），由于升级过程中会批量处理证书文件，证书文件过多可能导致节点升级过慢，节点上Pod被驱逐等。 解决方案 方案一：优先建议您重置节点，详情请参考重置节点。 方案二：修复节点上证书轮转异常问题。 进入节点/op

查看更多 →

您可以使用OpenSSL工具，将PFX格式证书文件转化为PEM格式证书文件、KEY格式密钥文件和CRT格式公钥文件。 例如，将您的PFX格式证书文件复制至OpenSSL安装目录，使用OpenSSL工具执行以下命令将证书转换成“server.pem”证书文件、KEY格式密钥文件（server

查看更多 →

如果待添加 域名 与其它域名使用同一个高防IP（高防线路）与协议/端口，待添加域名和其它域名的“源站类型”必须保持一致，且注意： 如果其他域名的“源站类型”为“源站IP”，请确保其它域名已开启Web攻击防护，详细操作请参考开启WEB基础防护。 如果其他域名的“源站类型”为“源站域名”，请确保其它域名与待添加域名是在同一个WAF区域接入的WAF防护。

查看更多 →

HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate，私钥名为old_key，转换后证书名为new_certificate，私钥文件名为new_key。

查看更多 →

约束条件 证书安装前，务必在安装SSL证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器，则每一个服务器上都要部署。 待安装证书的服务器上需要运行的域名，必须与证书的域名一一对应，即购买的是哪个域名的证书，则用

查看更多 →

使用的登录工具（如PuTTY）与待登录的 裸金属服务器 之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地使用Windows操作系统的计算机，您可以按照下面方式登录Linux裸金属服务器。 方式一：使用PuTTY登录 使用PuTTY登录裸金属服务器前，需要先将私钥文件转换为

查看更多 →

使用的登录工具（如PuTTY）与待登录的裸金属服务器之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 密钥登录方式创建的Linux裸金属服务器，如需使用用户名和密码方式登录，请先使用远程登录方式登录裸金属服务器，开启SSH密码登录权限，具体操作请参见如何设置SSH服务配置项。

查看更多 →

错误原因：远程连接异常。 解决办法：检查确保网络连接必须正常；检查确保远程机器的IP及登录用户和密码必须正确。 GAUSS-51107: "Ssh Paramiko failed." SQLSTATE: 无 错误原因：Paramiko互信失败。 解决办法：检查网络连接是否正常；检查Paramiko

查看更多 →

用HTTP/2标准协议实现，提供了多路复用、头部压缩、流控等特性，极大地提高了客户端与服务端的通信效率。更多信息参见Introduction to gRPC。 图1 gRPC示意图 在gRPC中，客户端应用程序可以直接调用位于不同机器上的服务端应用方法，可以轻松创建分布式应用程序

查看更多 →

上传证书时，“证书文件”该如何填写？ SCM支持用户将所拥有的证书上传到SSL证书管理平台，以便在SSL证书管理平台对您的证书进行统一管理。 上传已有证书到SCM中时，需要上传“证书文件”，如图1所示。 图1 证书文件 目前SSL证书管理平台只支持上传PEM格式的证书文件。 上传

查看更多 →

or directory......./ssl/dummy.pem 问题现象 配置同步失败，日志详细信息提示如下： "no such file or directory......./ssl/dummy.pem" 解决方法 登录SLB实例主机，执行命令su os用户切换业务账号，然后执行以下命令：

查看更多 →

学分管理与证书管理 学分管理 学员通过自学课程、学习任务、考试任务三种方式进行学分的获得，从而可以兑换积分获得奖励 操作路径：运营-学分管理-【学分设置】 图1 学分设置 证书管理 证书是用于设置学员完成学习项目、学习任务、新员工任务、考试任务、岗位认证等，是否可以获得指定的证书。 新建证书

查看更多 →

SSH密钥管理 权限 对应的API接口 授权项（Action） 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建和导入SSH密钥（OpenStack原生）（废弃） POST /v2.1/{project_id}/os-keypairs

查看更多 →

crt”内容在前，“ca.crt”内容在后，顺序不正确会导致Apache无法正常启动。 如果您的证书不是通过SCM签发的，下载的crt文件对应的名称是“_public.crt”和“_chain.crt”，与SCM签发的证书文件的对应关系是： “_public.crt”文件对应“server.crt”文件。

查看更多 →

重启云服务器就可以使用root用户和新设置的密码登录了。 防止非授权用户使用原来的密钥文件访问Linux云服务器，请将/root/.ssh/authorized_keys文件删除或清空authorized_keys文件内容。 父主题： 密码与密钥对

查看更多 →

配置AD域证书认证 操作场景 使用AD域认证时，可选择启用LDAPS，使云桌面与AD服务器应用程序之间通过LDAPS通信，有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS，且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。

查看更多 →