客户端无法连接堡垒机的常见场景及解决方法
通过堡垒机无法连接ECS服务器的公网IP地址。请尝试不通过堡垒机系统直接访问该ECS服务器的公网IP。如果无法登录,请检查该ECS服务器的状态。如果可以登录,请检查该ECS服务器的安全组中是否有堡垒机系统自动添加的规则。如果没有相关安全组...
购买和启用KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
快速入门
应用接入专属KMS标准版实例后,专属KMS标准版将使用租户独享的密码资源池(密码机集群),实现资源隔离和密码学隔离,为您的业务数据提供可靠、安全、合规的数据加密保护能力。本文介绍如何启用专属KMS标准版实例、如何创建密钥、以及如何...
管理KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
使用EVSM实现应用层敏感数据加解密
在本地终端安装密码机客户端管理工具:安装后需要通过VPN或物理专线使本地终端连接到密码机实例所属的VPC网络。在Windows操作系统的ECS实例上安装密码机客户端管理工具:安装后需要通过本地终端远程登录ECS实例,在ECS实例上操作密码机实例...
实例管理常见问题
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
基于加密服务的SSL安全卸载
支持的密码机类型 金融数据密码机(EVSM)、通用服务器密码机(GVSM)。本文以EVSM为例简要介绍,使用GVSM时请参考执行。您可以在加密服务控制台下载对应密码机的软件包,在软件包中查看详细的使用指南。软件包下载位置截图:EVSM:在 EVSM...
基本概念
启用硬件密钥管理实例前,您需要在阿里云加密服务购买密码机(HSM)和配置密码机集群,并在KMS中进行连接。说明 加密服务中密码机(HSM)使用经国家密码管理局或FIPS 140-2 3级认证的硬件。购买KMS实例时可以选择实例性能,更多介绍,请...
一对一专家服务工作说明书
宝塔面板管理地址无法打开排查 WDCP面板异常排查 1.WDCP控制面板无法访问排查 WordPress网站异常排查 1.WordPress 后台密码忘记找回 ECS自建MySQL问题排查 1.MySQL无法启动 2.MySQL无法连接 3.磁盘空间类问题 4.MySQL 参数优化 ECS自建SQL ...
接入阿里云ECS自建数据库实例
无法连接:可能是网络不通、实例宕机等原因。认证失败:用户名或者密码错误。权限不足:可以正常连接实例,但是权限不足,请查看 权限说明。单击 完成。集中模式接入 登录 DAS控制台。在控制台首页的 热荐功能 区域单击 快速实例接入。单击...
重置数据库密码后导致网站无法访问
使用云虚拟主机搭建网站后,如果您在主机管理控制台重置了数据库密码,却没有在网站程序的数据库连接配置文件中同步修改数据库密码,可能会导致网站无法访问。本文主要介绍这种情况的解决方案。问题现象 当您使用云虚拟主机搭建网站,并在...
接入其他自建或其他云厂商数据库实例
无法连接:可能是网络不通、实例宕机等原因。认证失败:用户名或者密码错误。权限不足:可以正常连接实例,但是权限不足,请查看 权限说明。单击 完成。主机模式接入 登录 DAS控制台。DAS控制台首页的 热荐功能 区域单击 快速实例接入。...
SSH协议运维
Xshell 下文以Xshell工具为例,介绍运维登录流程:打开Xshell工具,在连接设置中输入云盾堡垒机的IP和SSH端口号(SSH端口号默认为60022)。在用户身份验证设置中输入云盾堡垒机的用户名和密码。说明 如果管理员在云盾堡垒机中配置了用户...
使用密码机实例集群
加密服务为您提供密码机实例集群功能,实现将处于同一地域不同可用区、用于相同业务的一组密码机实例关联起来,进行统一管理,为业务应用提供密码计算的高可用性、负载均衡以及横向扩展的能力。本文介绍如何使用密码机实例集群。说明 如果...
功能特性
密码机类型 密码机高可用 数据备份恢复 加密服务提供了数据备份恢复功能,您可以在误操作后恢复本密码机实例的数据,也可以将数据恢复到其他密码机实例,达到密码机实例之间数据复制的目的。数据备份恢复 安全审计 安全审计 将密码机实例的...
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压后即得到密码机软件包。在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的...
密钥服务概述
保护级别为HSM的主密钥,其密钥材料的明文只会存在于密码机的内部,任何人均无法接触到密钥材料的明文。这类密钥无法被明文导出密码机。托管密码机概述 使用托管密码机 使用自带密钥(BYOK)您可以自带密钥(bring your own key)到KMS中,...
数据备份恢复
加密服务提供了数据备份恢复功能,您可以在误操作后恢复本密码机实例的数据,也可以将数据恢复到其他密码机实例,达到密码机实例之间数据复制的目的。本文介绍如何使用数据备份恢复功能。概述 加密服务在每个地域免费提供一个默认备份实例...
配置KMS硬件密钥管理实例的密码机集群
使用密钥管理服务KMS(Key Management Service)的硬件密钥管理实例时,需要连接加密服务密码机集群,由密码机集群实现数据自动同步、负载均衡以及数据高可用性。本文介绍如何配置KMS硬件密钥管理实例的密码机集群。背景信息 KMS硬件密钥...
什么是加密服务
应用场景 本地机房中的密码机应用迁移到云上服务器 当您的本地机房密码机应用迁移到云上服务器时,您可以直接使用加密服务替代本地机房密码机,实现数据的加解密、签名验签等功能,保护您的云上数据安全。金融支付相关领域 例如,在证券、...
外设常见问题
外设常见问题 打印机 Windows云电脑无法连接打印机并报0x0000011b,怎么办?打印机厂商未提供Windows Server的打印机驱动,怎么办?AS01使用网络打印机,提示打印机未连接,怎么办?U盘与UKey 在云电脑内怎么使用UKey设备?云电脑的外设...
使用托管密码机
本文为您介绍如何使用托管密码机创建并使用密钥。背景信息 您需要在当前已经支持的地域使用托管密码机。更多信息,请参见 支持的地域。通过密钥管理服务控制台创建密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在...
证书管家概述
关于托管密码机的更多信息,请参见 托管密码机概述。生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持...
重置云虚拟主机数据库密码
警告 重置云虚拟主机数据库密码后,如果未同时修改网站程序中的数据库连接字符串,会导致网站无法访问,请您谨慎执行。关于数据库配置文件路径的更多信息,请参见 常见的第三方开源程序数据库配置文件路径。操作步骤 说明 在重置数据库密码...
V3.2.36版本升级通知
出于对堡垒机系统稳定性及安全性的考虑,过载保护进程优化后,超出资产配额并发数的会话访问将无法连接。关于堡垒机资产并发数说明,请参见 计费方式。升级中的堡垒机实例会处于 变配中 的状态,升级时间预计为20min左右,升级过程可能会...
Linux系统的ECS实例无法通过外网连接MySQL
可以看到 user 为 root,host 为 localhost 的话,说明MySQL只允许本机连接,那么外网,本地软件客户端就无法连接了。解决方案 执行如下命令:update user set host='%' where user='root';flush privileges;查看是否修改正常:对于设置...
堡垒机实例无法连接ECS云服务器的排查方法
概述 本文主要介绍阿里云堡垒机实例无法连接ECS实例的排查方法。解决方案 堡垒机实例无法连接ECS时,请您执行以下操作进行排查:确保堡垒机与ECS服务器之前的网络互通。如何检查堡垒机与ECS服务器之前网络互通,具体操作请参见 网络诊断。...
使用FTP客户端连接云虚拟主机时提示“530 Login ...
问题描述 在通过FTP客户端连接云虚拟主机上传文件时,无法连接服务器,提示“530 Login incorrect”或者“331 Please specify the password”错误。问题原因 FTP客户端连接云虚拟主机失败的原因如下:FTP登录用户名和密码错误。FTP登录主机...
无法连接Windows实例
问题原因 无法连接Windows实例的原因较多,不同的问题原因均可能导致无法连接Windows实例。此处列举较为常见的问题原因,具体原因以现场排查结果为准。防火墙配置异常。远程访问端口的配置异常。CPU负载过高。安全组公网规则错误。修改管理...
通过FTP客户端向云虚拟主机上传文件时出现异常的解决...
概述 在通过FTP客户端将网站程序上传到阿里云云虚拟主机中时,出现无法连接云虚拟主机或者无法上传文件的情况。本文主要介绍通过FTP客户端向云虚拟主机上传文件时出现异常的解决方法。详细信息 当您通过FTP方式向云虚拟主机中上传文件时,...
将密钥材料导入密码机HSM
加密服务支持您将自带的密钥材料导入密码机中。本文介绍如何将对称密钥材料和非对称密钥材料导入密码机。适用的密码机类型 通用密码机(FIPS)前提条件 已启动HSM客户端代理(hsm_proxy)。具体操作,请参见 启动HSM客户端(hsm_proxy)。...
客户端常见问题
本地电脑为macOS操作系统,为什么使用Safari浏览器无法连接云电脑?登录客户端时提示用户名或密码错误,该怎么办?怎么升级无影终端?安装客户端时报“这个程序需要Windows服务包1或更高”,怎么办?问题现象:使用本地Windows 7版本电脑...
密钥服务概述
重要 使用硬件密钥管理功能前,您需要购买加密服务提供的密码机实例并完成密码机集群的相关配置。具体操作,请参见 配置KMS硬件密钥管理实例的密码机集群。密码机实例可满足 GM/T 0028 第二级 的合规性。密码运算API KMS提供了云原生的密码...
Navicat连接RDS MySQL等数据库
本文介绍如何通过第三方数据库管理工具Navicat连接RDS数据库,包括MySQL、SQL Server、PostgreSQL和MariaDB。说明 阿里云官方已推出数据管理服务DMS(Data ...常见问题 无法连接RDS实例的问题解决方法,请参见 解决无法连接实例问题。
Navicat连接RDS MySQL等数据库
本文介绍如何通过第三方数据库管理工具Navicat连接RDS数据库,包括MySQL、SQL Server、PostgreSQL和MariaDB。说明 阿里云官方已推出数据管理服务DMS(Data ...常见问题 无法连接RDS实例的问题解决方法,请参见 解决无法连接实例问题。
Navicat连接RDS MySQL等数据库
本文介绍如何通过第三方数据库管理工具Navicat连接RDS数据库,包括MySQL、SQL Server、PostgreSQL和MariaDB。说明 阿里云官方已推出数据管理服务DMS(Data ...常见问题 无法连接RDS实例的问题解决方法,请参见 解决无法连接实例问题。
在生产环境使用加密服务
步骤一:创建密码机实例 为了保证加密服务的高可用性,建议您至少购买2个不同可用区的密码机实例,其中一个为主密码机,一个为子密码机。本文以购买两个密码机实例为例进行介绍。登录 加密服务管理控制台,在顶部菜单栏,选择目标地域。在 ...
Mac系统运维
输入云盾堡垒机密码,按Enter键连接到堡垒机,不要关闭该窗口。说明 如果管理员启用了双因子认证登录,将会提示输入双因子口令,请输入您手机上收到的6位数字。云子账号使用MFA进行二次验证。打开filezilla客户端,进入设置页面。单击 通用...
Mac系统运维
输入云盾堡垒机密码,按Enter键连接到堡垒机,不要关闭该窗口。说明 如果管理员启用了双因子认证登录,将会提示输入双因子口令,请输入您手机上收到的6位数字。云子账号使用MFA进行二次验证。打开filezilla客户端,进入设置页面。单击 通用...
加密服务支持被审计的事件说明
ConfigInstanceIpAddress 设置密码机的IP地址。ConfigInstanceRemark 设置密码机的备注。ConfigInstanceWhitelist 设置密码机的白名单。CreateCluster 创建集群。CreateTrialCluster 创建试用集群。DeleteCluster 删除集群。...
- 产品推荐
- 这些文档可能帮助您