激活Windows系统提示“0XC004C020激活服务器报告多次...
问题描述 使用 slmgr/ato 命令激活Windows系统,提示“0XC004C020激活服务器报告多次激活密钥已超过其限制”错误。问题原因 ipk设置异常。解决方案 本文以“Windows Server 2008 R2 Standard”为例,请务必关闭防火墙、路由与远程访问,...
使用WinSCP连接服务器
选择已保存在本地的服务器密钥文件(文件格式为.pem)。如果您查看不到.pem 格式的密钥文件,则需要在选择密钥文件时,设置查看所有私钥文件。在 确认 对话框,单击 确定。WinSCP只支持PuTTY格式的密钥文件,因此WinSCP会在您确认后,自动...
VPN配置
配置流程 注意事项 在VPN服务器列表信息中查看RADIUS认证服务器的密钥。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面...
VPN配置指导
配置流程 注意事项 在VPN服务器列表信息中查看RADIUS认证服务器的密钥。认证服务器需要使用UDP协议1812端口,接入过程需要配置允许对外访问策略。操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面...
API概览
DescribeInstanceKeyPair 查询实例密钥对信息 查询轻量应用服务器的密钥对信息。DeleteInstanceKeyPair 删除实例密钥对 删除轻量应用服务器密钥对。防火墙 API 标题 API概述 DeleteFirewallRules 批量删除实例防火墙规则 删除指定轻量应用...
在七代安全增强型实例中部署PyTorch深度学习模型
ECS SGX服务器的密钥分发服务首先向密钥服务器申请获取所有模型密钥。密钥服务器在成功完成SGX远程证明后,将密钥通过远程认证安全通道发送到ECS SGX服务器密钥分发的SGX Enclave。这部分将在密钥分发服务器启动后自动完成,无需模型所有者...
DescribeInstanceKeyPair-查询实例密钥对信息
查询轻量应用服务器的密钥对信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
部署密钥设置
使用限制 有权限的人员通过访问已配置部署密钥的服务器可以获取到部署密钥,该密钥可用于克隆代码。为了强化部署密钥的安全性,因此云效要求部署密钥必须配合 IP 白名单使用,仅在允许的 IP 网段内拉取代码。设置 生成部署密钥,如果没有...
服务器端加密
KMS托管密钥的服务器端加密方式仅加密Object数据,不加密Object的元数据。在KMS服务侧产生少量的KMS密钥请求费用。费用详情,请参见 KMS计费标准。使用OSS完全托管密钥进行加解密(SSE-OSS)使用OSS完全托管的密钥加密每个Object。为了提升...
导入SSH密钥对
如果您已有第三方工具生成的密钥对,或者希望多个ECS实例共用同一对密钥进行登录,您可以将该密钥对的公钥部分导入ECS控制台。绑定密钥对后,您即可使用相同的私钥登录不同的ECS实例,而无需为每个实例单独创建新的密钥对。本文介绍如何...
使用SSH远程连接实例时提示“所选的用户密钥未在远程...
上传密钥对的公钥到服务器。切换至 root 用户,在服务端执行以下命令将公钥加入 authorized_keys 文件。cat/path/to/public_rsa>>/root/.ssh/authorized_keys 注意:/path/to/public_rsa 要替换成实际的公钥的路径。适用于 云服务器ECS 轻...
删除SSH密钥对
在 删除密钥对 对话框中,确认待删除的密钥对信息。确认密钥对信息无误,单击 确定。相关文档 您也可以通过调用API接口删除一对或者多对SSH密钥对:DeleteKeyPairs。您可以生成新的SSH密钥对,并将公钥部分导入到ECS实例中,以便使用新的私...
查看公钥信息
如果您希望多个ECS实例共用同一对密钥进行登录或允许多个密钥对访问同一实例,您需要获取密钥对的公钥信息以完成配置,您可以通过以下三种方式查看并获取公钥信息。本文介绍如何查看并获取已绑定SSH密钥对实例的公钥信息。本地为Windows...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
凭据管理快速入门
注意事项 KMS使用您指定的密钥来加密凭据值,该密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型。前提条件 已购买并启用KMS实例。具体操作,请参见 购买和启用KMS实例。已创建密钥...
远程连接Linux服务器
如果您的Linux服务器绑定的是阿里云自动生成的.pem格式的密钥文件,在使用PuTTY工具远程连接前,需要先将.pem格式的密钥文件转化为.ppk格式的密钥文件。具体操作如下:打开PuTTYgen工具,并在 Actions 区域,单击 Load。在 Load private ...
DDoS高防常见问题
Key Server依托于阿里云密钥管理系统KMS(Key Management Service),能够保护证书和密钥的数据安全性、完整性和可用性,符合监管和等保合规要求。关于KMS的详细介绍,请参见 什么是密钥管理服务。DDoS高防使用您上传的SSL证书及密钥解密...
创建和更换密钥(Linux)
操作步骤 如果您需要通过密钥的方式登录轻量应用服务器,需要先创建密钥,然后重启轻量应用服务器使密钥生效。密钥生效后,默认会禁止密码登录,如果后期您需要使用密码登录,具体操作,请参见 重新启用密码登录方式。登录 轻量应用服务器...
导入对称密钥材料
当您需要自行管理并控制密钥材料时,您可以在KMS实例中创建密钥材料来源为外部的密钥,然后导入您自己的密钥材料。本文介绍如何为对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料...
API概览
说明 如果您的密钥不是在KMS实例中创建的密钥,则该操作仅非对称密钥支持。DescribeKeyVersion 查询指定密钥版本信息。ListKeyVersions 查询密钥的所有密钥版本。UpdateRotationPolicy 更新密钥的轮转策略。如果配置密钥自动轮转,KMS将...
导入密钥和证书
当您需要将其他证书应用系统的密钥迁移并托管至证书管家时,需要先从其他证书应用系统导出PFX/PKCS12格式的密钥文件,然后将其导入到密钥管理服务控制台。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择证书所在的...
自动轮转密钥
此外,KMS也不支持自带密钥的多版本功能,原因如下:自带密钥的持久性和生命周期由用户强管控,本身就具有较高的管理难度和易错风险(例如:您需要有云下的密钥管理设施,云上云下信息需要同步,云上删除密钥材料没有任何缓冲期),而多...
对称加密概述
密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的密文数据自动使用最新版本,而轮转之前产生的密文数据仍然可以使用旧的密钥版本解密。详情请参见 自动轮转密钥。使用自带密钥 为了满足更高的安全合规要求,KMS支持您...
密钥管理常见问题
本文介绍您在使用密钥的过程中可能遇到的问题。问题列表 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或...
查看密钥策略
本文介绍如何查看密钥的密钥策略。注意事项 仅KMS实例中的密钥支持密钥策略。您可在创建密钥时设置密钥策略,也可在创建后进行修改,具体请参见 创建密钥、设置密钥策略。通过控制台查看 登录 密钥管理服务控制台,在顶部菜单栏选择地域后...
禁用密钥
您可以禁用密钥,被禁用的密钥无法用于加密和解密。操作步骤 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在的地域。在左侧导航栏,单击 用户主密钥。找到待禁用的密钥,单击右侧 操作 列的 禁用。在弹出的 禁用密钥 ...
产品优势
可租借的密钥包括以下两种:线下密钥管理基础设施(Key Management Infrastructure,简称KMI)里的密钥 在 阿里云加密服务 中自主管理的HSM中的密钥 说明 通过安全合规的密钥交换算法,导入到KMS的托管密码机中的密钥不会被任何机制所导出...
服务端集成加密概述
选择合适的密钥 您可以根据数据保护需求,选择托管在KMS中的不同类型密钥用于服务端加密:服务托管的密钥 如果您介意密钥管理带来的开销,云产品可以为您在KMS中托管一个用于服务端加密的默认密钥,称为服务密钥。服务密钥由对应云产品管理...
API概览
DeleteKeyMaterial 直接删除用户主密钥的密钥材料。针对导入的外部密钥(BYOK),可以直接删除导入的密钥材料,删除密钥材料后的用户主密钥状态为等待导入。DescribeKey 查询指定密钥的信息。ListKeys 列出云账号在本地域的所有密钥。...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
跨地域迁移密钥
为便于更高效地为您提供优质服务,部分老旧地域和可用区的基础设置需要升级改造,如果您收到了部分地域升级迁移通知,请您及时迁移KMS的密钥和凭据。本文介绍如何跨地域迁移密钥。云产品加密 根据云产品加密数据迁移方案完成数据迁移,具体...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
查询密钥和凭据的使用记录
注意事项 查询密钥相关事件时,通过操作审计可以查询所有状态的密钥的事件记录,但使用日志服务时仅能查询处于可用状态(即启用中)的密钥的事件记录。通过操作审计查询 操作审计控制台的 事件查询 页面以及 高级查询 页面,都可以查询相关...
通道配置
本文介绍如何进行 iOS 和 Android 推送通道配置。配置 iOS 推送通道 接入苹果手机时,依赖 APNs 服务...填写 FCM 服务器密钥,确保填写的是服务器(server)的密钥,Android 密钥、iOS 密钥和浏览器密钥会被 FCM 拒绝。单击 确定,保存配置。
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...
密钥管理服务支持被审计的事件说明
密钥管理服务已与操作审计服务...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...
管理密钥
您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主...
基本概念
概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,请参见 密钥服务概述。用户主密钥CMK(Customer Master Key)用户主密钥主要用于加密保护数据...
Windows云服务器如何申请多用户会话授权的许可证并...
说明 密钥包ID为 步骤一:申请多用户会话授权的许可证 中种获取的密钥包ID。服务器许可证激活向导完成,单击 完成。步骤三:配置远程桌面会话主机授权服务器 打开 服务器管理器,单击 所有服务器,右键单击相应的服务器名称,选择 RD 授权...
KMS计费说明
密钥创建者 计费项 公共云地域的单价(元/天)云产品 服务密钥 的密钥版本 0.0 用户 软件密钥 的密钥版本 0.014 基础硬件密钥 的密钥版本 0.237 高级硬件密钥 的密钥版本 版本数小于等于2000的部分:0.593 版本数大于2000的部分:0.237 ...
- 产品推荐
- 这些文档可能帮助您