kms

AWS KMS 科普: What Why and How?

家住魔仙堡 提交于 2020-04-06 16:51:30
What: 密钥管理 —— 加密并不难,难的是密钥管理 AWS KMS 全称为 Key Management Service,中文直译过来为密钥管理服务 —— 这一点很重要,它提供的核心服务是 密钥管理 ,帮助企业、开发者方便安全地管理密钥。很多刚接触 KMS 的同学经常搞不清 KMS 到底做是做什么的,很大原因也是没仔细注意到 Key Management 这两个词。 所以我们的第一个问题「What」就已经回答了,KMS 就是一个管理密钥的服务,它并不是某种 super super magic 的高超加密方法。 我希望本文的读者通过阅读能意识到一个观念:加密是简单的,难的是管理密钥本身。 Why: KMS 能确保你密钥的安全性 接着来看第二个问题:Why ?为什么我需要把我的密钥给你管理,我自己保存不行了吗?事实上你完全可以自己管理,就像你完全可以自建机房一样,only if 你清楚各种最佳实践并愿意花时间自己去维护。 服务之所以叫服务,是服务提供商为你做了各种各样麻烦的事情 (They deal with those heavy lifting),从而让你把更多的时间精力花在更有价值的事情上。 那么 AWS KMS 为用户做了哪些麻烦的工作呢? 完全托管:你不需要额外的服务器,不需要额外的维护人员。 简化加密过程:你不需要去在意繁琐的加密细节过程,只需要调用相关接口就行了。

Centos7.X下搭建KMS服务器

淺唱寂寞╮ 提交于 2020-03-30 16:13:15
1、下载binaries.tar.gz https://github.com/Wind4/vlmcsd/releases 2、上传binaries.tat.gz到/kms/下, kms目录通过mkdir kms创建 3、解压 tar -zxvf binaries.tat.gz 4、进入目录 cd /kms/binaries/Linux/intel/musl 拷贝文件到kms目录 cp vlmcsd-x64-musl /kms 修改名称 cd /kms mv vlmcsd-x64-musl vlmcsd 5、开启服务 #开启服务 ./vlmcsd #查看防火墙状态 systemctl status firewalld #防火墙开放1688端口 firewall-cmd --zone=public --permanent --add-port=1688/tcp #重新加载防火墙策略 systemctl reload firewalld #防火墙启动 systemctl start firewalld 6、测试下端口是否通讯 7、将程序加入开机启动项 #将rc.local添加执行权限 chomed +x /etc/rc.d/rc.local #防火墙启动 vi /etc/rc.d/rc.local 末尾增加一行 #/kms/vlmcsd 保存退出后,reboot重启系统,查看端口是否通

【解决方案】使用KMS激活工具激活win10和office2016

試著忘記壹切 提交于 2020-03-08 20:24:12
今天在itellyou下载了个win10系统,安装后又下载了office2016,然后找了好几个KMS激活工具都不能用,要么捆绑流氓软件,要么是win自带的防火墙报病毒,刚下载就被系统自动删除了。 最后找到这个地址的KMS,又不报病毒,又纯净,体验一看就很靠谱,亲测有效(记得以管理员身份运行) https://kms.library.hk/kms.zip 来源: CSDN 作者: 凯文斯坦森 链接: https://blog.csdn.net/m0_46349113/article/details/104737462

解决win10提示“你的Windows许可证即将过期”的方法

天大地大妈咪最大 提交于 2020-03-06 09:44:08
今天开机提示“你的Windows许可证即将过期”,就百度了一下,竟然一下成功了。 我的是win10,专业版 解决方法: 1、打开cmd命令行界面 2、 依次输入: slmgr.vbs /upk    //卸载当前电脑的密钥 slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX    //密钥 slmgr /skms kms.03k.org    //设置 kms 服务器地址,一般很多 kms 地址是失效的,可以自行搜索其他地址 slmgr /ato    //连接到 kms 服务器进行 windows 激活 slmgr.vbs -xpr    //查询激活状态 提示 来源: https://www.cnblogs.com/zhuque/p/12424739.html

通过别名获取阿里KMS管理的密钥遇到的问题

北战南征 提交于 2020-02-26 12:06:37
公司需要使用阿里提供的kms密钥管理服务,为验证服务能够正常使用。使用公司申请的测试秘钥资源进行测试。 1、使用阿里提供的demo代码,验证能够正常读取、加密、解密功能。 (ps:主要是注意配置的权限问题,基本正常) 2、本地服务验证。 由于规则要求是使用秘钥别名获取信息。所以测试时候也一直用别名带入逻辑运行。 代码操作简略如下: public static byte [ ] encrypt ( String keyId , String msgBuf ) { try { EncryptResponse kmsEncryptResp = encryptByKms ( keyId , msgBuf ) ; //通过KMS加密 String encryptedStr = kmsEncryptResp . getCiphertextBlob ( ) ; //得到密文 byte [ ] encrypted = encryptedStr . getBytes ( CharsetUtil . UTF8 ) ; return encrypted ; } catch ( ClientException eResponse ) { logger . error ( "加密失败,处理失败:{},错误码:{},错误描述:{}" , eResponse . getMessage ( ) ,

windows+office激活脚本更新

时间秒杀一切 提交于 2020-02-25 19:08:38
@echo off&setlocal EnableDelayedExpansion&color 5e title KMS_Activation for Windows ALL - (Comlan) :WH cls echo. echo Select the version of Windows that needs to be activated----COMLAN echo. echo -------------------------------------------------------------------------------- echo 1. Windows 10 ALL echo. echo 2. Windows 8.1 ALL echo. echo 3. Windows 8 ALL echo. echo 4. Windows 7 ALL echo. echo 5. Windows Server 2012 ALL echo. echo 6. Windows Server 2012 R2 ALL echo. echo 7. Windows Server 2016 ALL echo. echo 8. Windows Server 2008 R2 ALL echo. echo 9. Windows Server 2019 ALL echo. echo 10.

您真的会玩KMS吗_02.实战篇

风流意气都作罢 提交于 2020-02-05 01:24:26
  相信大家通过上一篇 《您真的会玩KMS吗_理论篇》 已经对KMS有简单的了解了,最近一位午饭又问了我两个比较经典的问题,今天也给大家分享下,另:欢迎各位午饭关注小弟,非常感谢,该篇Blog有福利奥。 问:使用KMS激活的客户端是否是永久激活? 答:使用KMS激活的客户端非永久性激活,请各位午饭知晓。 问:在KMS服务器上输入标准版的KMS的KEY,能不能激活数据中心版 答:在KMS服务器上输入标准版的KMS的KEY,是不支持激活数据中心版的,但如果要输入数据中心版的KEY,则可以激活数据中心、标准版,因为数据中心版比标准版是更高的版本,向下兼容的原则,所以支持激活数据中心和标准版。 今天就用一个上一篇中的一个案例给大家分享下如何部署KMS服务器。 相信各位午饭看到了上图上的需求和解决方案,那我们就开始玩吧。 简单说下演示环境: 序号 服务器名称 IP地址 用途 01 ADSrv01 192.168.1.10 活动目录服务器 02 KM***v 192.168.1.100 KMS服务器 活动目录:    《略》 KMS服务器部署 PS:(在做之前一定要将系统补丁更新到最新,特别是WIN2016) KMS组件安装: 将服务器加域 登录批量许可中心(看过上篇的午饭可能知道Windows的KEY是向下兼容的,所以我们找一个Win2016的KEY就可以激活所有Win和Win Ser了)

KMS服务器部署

不想你离开。 提交于 2020-01-25 13:42:02
服务器搭建在linux环境下 安装必要环境 首先,安装编译所需要的软件包: apt-get install git gcc make 安装vlmcsd 从github上面下载vlmcsd源码 git clone https://github.com/Wind4/vlmcsd.git cd vlmcsd #进入目录 make #执行make操作 之后在 bin 目录下,会得到两个文件:vlmcs 和 vlmcsd。 vlmcs 是KMS的客户端 vlmcsd 是KMS的服务端 启动KMS服务器并验证配置 vlmcsd 程序会自动转入后台运行,然后我们执行下KMS的客户端,验证是否正常启动 则说明KMS服务器正常启动,可以继续激活工作了。 4、在Windows主机进行激活操作 1、slmgr /skms +配置的服务器ip,如下图所示,执行成功后会出现提示。此处我是在虚拟机中搭建服务,并非公网服务器ip。 2、slmgr /ato设置为自动激活 3、slmgr /xpr 检查激活状态 如上所示已激活,此时的激活期为180天,180天后如果任然可以连接到当初激活的服务器,会自动进行激活,否则需要人工进行手动激活。 来源: 51CTO 作者: AllenZhang2018 链接: https://blog.51cto.com/2326749/2466130

office 激活

ε祈祈猫儿з 提交于 2020-01-25 09:59:13
打开 office 发现提示需要激活,我使用的是正版的office ,买电脑是预装的,怎么会过期呢。 发现原来是之前使用 kms 激活系统时附带把我的 office 2016 也给改成 KMS 激活了,现在 KMS 失效了,所以需要激活 那么我只需要将 KMS 给卸载了就可以了,下面是我收集到的卸载kms卸载的方法: 首先查看office 2016 的激活信息(这是我卸载kms后的效果):  使用管理员权限进入cmd: 按住 win + R 键 弹出界面输入:cmd ,按住 shit + ctrl + enter 键 即可进入管理员模式 管理员视图如下: 然后切换到 office的安装目录下: 默认情况下 64位的 pc offic默认安装在: C:\Program Files (x86)\Microsoft Office\Office16 进入这个路径看是否看到 OSPP.VBS 这个脚本文件,看到则证明路径正确 确认路径正确无误后,在cmd中使用 cd + 路径 切换到该目录下,如下: 然后输入: cscript ospp.vbs /dststus 其中 retail channel 表示 零售渠道 激活;若有 KMS channel 则是通过 KMS 方式激活的 复制 SKU ID 输入: slmgr /xpr SKU ID 则可以看到有效期:如下 弹出窗口显示激活有效期