检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全局配置 配置端口 配置TLS 父主题: CA服务
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
选择需要设计冷机群控系统的管理域。 此时工具栏变为可见状态。 单击工具栏上的。 此时,设计区域变为可编辑状态。 根据需要,选择创建冷机群控系统的方式。 表1 新建冷机群控系统 创建方式 应用场景 操作步骤 通过导入方式创建 用户可根据实际需要导入已有的冷机群控系统文件。 单击工具栏上的。
管理资产对接系统信息 对接客户的资产系统前,需要先配置资产对接系统信息;同时支持修改、删除资产对接系统信息。 前提条件 已具备“资产对接映射修改”的操作权限。 NetEco系统中已预置了设备分类,若预置的设备分类不满足实际需要,可自定义设备分类。具体操作请参见管理设备分类。 Ne
在左侧导航树的“根节点”下选择目标管理域。 说明: ECC800-Pro的PUE使能首次同步到系统时,第一个整点时间的PUE数值显示正常,但因为ECC800-Pro不存在历史数据,所以环形电量占比图没有数据显示。 ECC800-Pro与系统断连重新连接后第一个整点时间显示的能效数据为: PUE为ECC800-Pro同步的数值。
若要重新使用已停用的规则,可在选中规则后单击“启用”。 迁移规则:在迁移场景下,用户可在原系统规则页面中,单击“导出规则”将原系统的规则导出,然后在目标系统中单击“导入规则”,将原系统中导出的规则文件导入,完成规则的迁移。 备份、统计、审核、批量修改规则:用户可在规则页面单击“
隐私CA协议 26805 TLS单向认证端口,使用隐私CA协议通过该端口申请证书时,客户端需要认证CA服务器身份。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > 端口管理”。 用户可根据实际需要开启或关闭某个端口。 单击“开启”,可开启该端口。
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
价值描述 父主题: CA服务介绍
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
包括AK公钥和CA颁发者等信息。 CSR(Certificate Signing Request):证书签名请求。在公钥基础设施(PKI)系统中,CSR是申请者向CA发送的申请数字证书的消息。PKCS#10定义了证书请求的语法,它通常包含应颁发证书的公钥、识别信息(如域名)和完整性保护(如数字签名)。
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
标识告警对应的故障是否恢复。 当对接设备或系统自身发生故障时,产生告警;当故障排除后,产生清除告警,原告警被清除。如果网络出现故障导致系统没有接收到清除告警或告警不能自动清除,就需要用户手工清除告警。 用户对告警执行手工清除后,告警管理会下发清除告警命令,对接设备或系统自身会清除相应的告警。 图1
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
配置请求验证 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
