概述

CTyunOS操作系统激活授权是通过产品密钥或许可证等方式，确认操作系统合法性的过程。

系统激活授权是信创产业合规要求，也是商业操作系统产品服务支撑重要凭证；未来，我们仅对取得服务授权的系统提供技术支持。

CTyunOS V2系列最新小版本（22.06.4，25.05等）支持系统激活授权， CTyunOS V4全系列支持系统激活授权。

 

注意：

（1）当前，CTyunOS系统激活是“永久”的（覆盖产品生命周期，默认10年），但服务授权是按需申请的（服务授权时长通常小于系统激活时长）；

服务授权到期后，需要更新服务授权，否则相应系统功能或相应技术支持可能受限；通常，服务授权会通过项目进行管理，支持在项目中配置自动续约。

（2）当前，CTyunOS系统未激活，或服务授权过期将无法使用卫星服务（软件源服务）。

（3）当前，CTyunOS带激活授权的版本，系统安装后默认有3个月试用期，试用期内可以正常使用卫星服务。

 

系统激活方式

CTyunOS系统激活，大体上分为在线激活和离线激活量类。其中：

（1）在线激活支持授权码激活和账户激活（账户激活目前仅对平台用户开放）

（2）离线激活采用许可证书的方式授权

 

CTyunOS 系统中集成有激活管控相关工具 ctactv，可以用该工具查询系统激活状态、执行激活、吊销激活等。ctactv帮助信息：

Usage:
  ctactv [command] [flags]

Available Commands:
  by-account   Activate the system by account
  by-cert      Activate the system by certificate
  by-token     Activate the system by token
  status       Query activation status information

Flags:
  -g, --guide   Activate through the guided file
  -h, --help    help for ctactv

Use "ctactv [command] --help" for more information about a command.

查看激活状态

未激活：

“The system is not activated”

 

已激活：

“The system is activated”

 

激活码激活

ctactv by-token -h

Activate the system by token

Usage:
  ctactv code [flags]

Flags:
  -h, --help              help for by-token
  -s, --server string   server address
  -t, --token string    token

首先，需要向CTyunOS官方申请一个激活码（激活码，一些地方也称产品秘钥，通常是一个类似UUID的字符串）。

而后，在设备上调用ctactv 用by-token子命令进行激活：

注意：

（1）激活码是在线激活，要求设备连接公网（连接到CTyunOS激活服务中心服务），或者本地授权服务。

（2）连接到本地授权服务，需要用-s参数指定本地服务连（链）接

 

账户激活

ctactv by-account -h
Activate the system by account

Usage:
  ctactv by-account [flags]

Flags:
  -h, --help              help for by-account
  -p, --password string   password
  -s, --server string     server address
  -u, --user string       username

Use "ctactv by-account --help" for more information about a command.

首先，需要在CTyunOS激活服务中心服务注册账号，并申请对应的激活权限。

而后，在设备上调用ctactv，用by-account子命令进行激活：

注意：

（1）账户激活是在线激活，要求设备连接公网（连接到CTyunOS激活服务中心服务），或者本地授权服务。

（2）连接到本地授权服务，需要用-s参数指定本地服务连（链）接

注意：账户激活模式，目前仅对平台用户开放，个人用户暂未开放该功能。

 

证书激活

ctactv by-cert -h

Activate the system by certificate

Usage:
  ctactv by-cert [flags]

Flags:
  -d, --devinfo          Get the fingerprint, which required in applying License
  -h, --help             help for by-cert
  -l, --license string   filepath to license file

Use "ctactv by-cert --help" for more information about a command.

首先，需要向CTyunOS官方申请一个授权证书（也称许可证）。

注意：申请授权证书，需要提供待激活设备的指纹信息，用于授权绑定；可以用 ctactv -d  命令 查看设备指纹

而后，上传证书到待激活设备，调用ctactv，用by-cert子命令进行设备激活：

 

证书激活是离线激活，无需联网。

 

场地化激活（KMS）

为了方便公有云，私有云等云场景，以及特殊应用场景业务开展，CTyunOS激活管控服务提供场地化服务部署（本地部署激活服务，也称KMS）。

激活服务KMS可以看作CTyunOS激活服务中心服务在本地的授权代理；部署后，终端可以对接该服务执行相关的在线激活。

 

注意：

（1）部署KMS，需要通过CTyunOS激活中心服务获得KMS服务授权证书

（2）KMS和卫星服务通常一体化部署，但可以仅使用其中部分功能（仅开启卫星服务，仅开启KMS激活服务，两者都启用）

服务工作模式由授权证书控制，因此在申请时务必确认清楚

（3）CTyunOS提供KMS和卫星服务的部署资源包（含软件、脚本、指南），请连（联）系CTyunOS操作系统团队提供资源和技术支持

 

批量激活与自动激活

CTyunOS系统激活支持通过预置配置文件实现开机自动激活，以满足云业务场景，或批量部署场景中自动化激活要求。

通常，批量/自动激活采用在线激活方式，与KMS搭配使用。

例如：

（1）在业务环境中部署KMS，并获得授权；

（2）在KMS中，预置一个激活码（例如abcd-x-x-x），配置该激活码有效激活数量为1000，该激活码有效期为3个月；

（3）定制该批次镜像（或qcow2），预置激活配置文件：1)设置激活服务指向KMS服务，2）设置激活方式为激活码激活；3）设置激活码 abcd-x-x-x

（4）用该镜像（或qcow2）进行装机，并确保终端启动后能够连接到KMS服务

以上，当这些预置有激活配置文件设备启动后，激活程序会被自动触发，并按照配置文件的设置尝试激活；当配置有效时，即可自动完成激活。

 

注意：

（1）自动/批量激活通常依赖KMS服务，需要在业务环境中部署并获得授权；

（2）自动/批量激活适用于在线激活模式，其中涉及到激活码或账号等敏感信息分发，务必做好管理，谨防泄露

 

系统激活与服务授权

CTyunOS系统激活与操作系统服务授权，包括两层：

其一，操作系统激活，是确认操作系统合法性和合规性；

其二，服务授权，是确认用户在使用过程中获得CTyunOS技术支持和服务的重要凭证。

其中，服务授权大体分两类：

（1）基础服务：CTyunOS提供软件更新升级，漏洞修复，缺陷修复等等

（2）增值服务：专家支持，驻场支持，配置调优等等

 

通常，系统激活激活时会携带一定时长的基础服务授权；基础服务授权过期后，需要更新服务授权，否则部分功能或者相关服务支持会受影响。