使用AD域认证时，可选择启用LDAPS，使云桌面与AD 服务器 应用程序之间通过LDAPS通信，有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS，且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。 启用LDAPS可参见如何启用AD服务器的LDAPS服务，

查看更多 →

Join可能执行比较慢。如下的例子中NestLoop耗时181秒，如果设置参数enable_mergejoin=off关掉Merge Join，同时设置参数enable_nestloop=off关掉NestLoop，让优化器选择HashJoin，则Join耗时提升至200多毫秒。 示例3：通常情况

查看更多 →

时间，根据服务器性能等待的时间有所不同，因此需要手动触发检测状态。且一个账号仅能同时创建和制作一个镜像，镜像未制作完成不允许再次制作，用来制作镜像的实例也会随着镜像制作开始而删除。 OTA手动更新 目前在OTA发布了镜像更新功能，但需要搭建一个能接通外网服务的中心服务器，用过线上

查看更多 →

正常通信等情况。 预埋中级证书和根证书：中级证书和根证书会存在失效、策略变更（证书颁发机构做CA体系更新）或过期的情况，如果您将中级证书或根证书预埋到APP中，当中级证书和根证书发生更新后，您的APP将出现无法通信等情况。 如果您发现您的Android App业务存在证书预埋的情

查看更多 →

关闭自动根证书更新（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 选择“管理模板 > 系统 > Internet 通信管理”，进入“Internet 通信管理”页面。 双击“关闭自动根证书更新”，打开设置窗口。

查看更多 →

YARN-Cluster模式下，Driver运行在AM(Application Master)中，它负责向YARN申请资源，并监督作业的运行状况。当用户提交了作业之后，就可以关掉Client，作业会继续在YARN上运行，因而YARN-Cluster模式不适合运行交互类型的作业。 YARN-Client模式下，Application

查看更多 →

如何设置SSH服务配置项？ Windows裸金属服务器的系统时间与本地时间相差8小时，如何处理？ Windows Server 2012裸金属服务器如何修改SID值？ CentOS 7系列裸金属服务器如何切换内核版本？ 根分区自动扩盘的场景下，如何隔离日志空间大小？ 误升内核的场景，如何回退至原始内核版本？

查看更多 →

Internet 通信管理”，进入“Internet 通信管理”页面。 双击“关闭自动根证书更新”，打开设置窗口。 勾选“已启用”，启用关闭自动根证书更新。 单击“确定”，完成设置。 图9 关闭自动根证书更新 证书路径验证设置（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3

查看更多 →

单击“SSL”处的，下载“Certificate Download”压缩包，解压后获取根证书（ca.pem）和根证书捆绑包（ca-bundle.pem）。 将根证书（ca.pem）导入Windows/Linux操作系统，请参见将根证书导入Windows/Linux操作系统。 连接RDS for M

查看更多 →

Internet 通信管理”，进入“Internet 通信管理”页面。 双击“关闭自动根证书更新”，打开设置窗口。 勾选“已启用”，启用关闭自动根证书更新。 单击“确定”，完成设置。 图9 关闭自动根证书更新 证书路径验证设置（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3

查看更多 →

证书安装前，务必在安装私有证书的服务器上开启“443”端口，同时在安全组增加“443”端口，避免安装后仍然无法启用HTTPS。 为了使客户端信任服务器证书，需要将服务器证书的根CA加入到客户端受信任的根证书颁发机构中，详细操作请参见信任根CA。 如果一个 域名 有多个服务器，则每一个服务器上都要部署。

查看更多 →

关闭自动根证书更新（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 选择“管理模板 > 系统 > Internet 通信管理”，进入“Internet 通信管理”页面。 双击“关闭自动根证书更新”，打开设置窗口。

查看更多 →

安装国际标准SSL证书到Web服务器 下载SSL证书 下载根证书 在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书 在IIS服务器上安装SSL证书 在Weblogic服务器上安装SSL证书 在Resin服务器上安装SSL证书 父主题：

查看更多 →

保持良好的通风和降温条件 服务器的四周应该确保良好的通风和降温条件。保持服务器周围没有遮挡物。 提供便于维修和切断电源的空间 保留出便于维修服务器的空间。确信留有方便的途径可以从墙的插座或服务器背板上切断 AC 电源，因为这是在维修和产品升级前安全切断电源的方法。关掉服务器面板上的 DC 开关不能真正切断服务器的

查看更多 →

key，证书为client.crt，CA根证书名称为cacert.pem）。 SSL连接方式的安全性高于普通模式，集群默认开启SSL功能允许来自客户端的SSL连接或非SSL连接，从安全性考虑，建议用户在客户端使用SSL连接方式。并且 GaussDB (DWS)服务器端的证书、私钥以及根证书已经默认配置完成。

查看更多 →

私有证书已签发，且已下载私有证书。下载证书操作请参见下载私有证书。 约束条件 当服务器需要校验客户端证书时，需要在服务器将客户端证书的根CA加入到服务器受信任的根证书颁发机构中，详细操作请参见信任根CA。 操作步骤 以下操作以Windows系统为例。 登录管理控制台。 单击页面左上方的，选择“安全与合规

查看更多 →

本节操作涉及云服务器重启操作，可能会导致业务中断，请谨慎操作。 根因分析 由于错误修改/etc/pam.d/目录下的文件导致。 处理方法 进入云服务器的单用户模式。 以CentOS 7操作系统为例： 单击“远程登录”。 单击远程登录操作面板上方的“发送CtrlAltDel”按钮，重启虚拟机。 按上方向键，阻止系统自动

查看更多 →

本节操作涉及云服务器重启操作，可能会导致业务中断，请谨慎操作。 根因分析 由于错误修改/etc/pam.d/目录下的文件导致。 处理方法 进入云服务器的单用户模式。 以CentOS 7操作系统为例： 单击“远程登录”。 单击远程登录操作面板上方的“发送CtrlAltDel”按钮，重启虚拟机。 按上方向键，阻止系统自动

查看更多 →

本节操作涉及 云服务器 重启操作，可能会导致业务中断，请谨慎操作。 根因分析 /etc/security/limits.conf中的nofile 用来设置系统允许打开的最大文件数目，如果nofile值大于PermissionDenied.png内核设置的fs.nr_open参数值（默认为1048576），会导致登录校验错

查看更多 →

Download”压缩包，解压后获取根证书（ca.pem）和捆绑包（ca-bundle.pem）。 将根证书（ca.pem）上传到E CS 。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。

查看更多 →

本节操作涉及云服务器重启操作，可能会导致业务中断，请谨慎操作。 根因分析 /etc/security/limits.conf中的nofile 用来设置系统允许打开的最大文件数目，如果nofile值大于PermissionDenied.png内核设置的fs.nr_open参数值（默认为1048576），会导致登录校验错

查看更多 →