检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
电子邮件保护,可能一致的关键用法位:数字签名,不可否认性(内容承诺),和/或密钥加密或密钥协商。 缺省值:去勾选 建议值:去勾选 IPSEC终端系统 IP安全终端系统。 缺省值:去勾选 建议值:去勾选 IPSEC用户 IP安全用户。 缺省值:去勾选 建议值:去勾选 IPSEC通道 IP安全隧道。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发AK证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > 隐私CA协议配置”。 在“预共享密码配置”页签中单击“新增”,配置预共享密码相关参数。
隐私CA协议 26805 TLS单向认证端口,使用隐私CA协议通过该端口申请证书时,客户端需要认证CA服务器身份。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > 端口管理”。 用户可根据实际需要开启或关闭某个端口。 单击“开启”,可开启该端口。
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
ECC的Web最多同时登录3个用户。 设置参数: 存量局点: 选择“系统设置 > 系统参数”,在右侧区域选择“移动数据”,将移动数据控制由“禁止”改成“使能”。 如果按域名接入,则在右侧区域选择“监控IP”,输入DNS服务器地址。 选择“系统设置 > 网管应用”,选择“NetEco”页签,在“通
包括AK公钥和CA颁发者等信息。 CSR(Certificate Signing Request):证书签名请求。在公钥基础设施(PKI)系统中,CSR是申请者向CA发送的申请数字证书的消息。PKCS#10定义了证书请求的语法,它通常包含应颁发证书的公钥、识别信息(如域名)和完整性保护(如数字签名)。
已经获取NetEco服务器的IP地址。 操作步骤 在浏览器地址栏中输入“https://监控IP”(如:“https://192.168.1.10”)后,按“Enter”,进入Web登录界面。 在登录界面,输入用户名、密码,选择语言后,单击“登录”。 系统登录后,10min不操作后会超时退出。 UPS2000H的Web最多同时登录3个用户。
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
价值描述 父主题: CA服务介绍
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
配置请求验证 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称。
申请方式一:通过基本信息申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过
申请方式三:通过双证书方式申请证书 背景信息 双证书是指在建立TLS连接过程中使用的证书,包括签名证书和加密证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。 参数说明请参见表1。
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。
全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“协议配
价值描述 父主题: CA代理服务介绍