检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
申请方式二:通过上传文件申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。
申请方式三:通过双证书方式申请证书 背景信息 双证书是指在建立TLS连接过程中使用的证书,包括签名证书和加密证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。 参数说明请参见表1。
如果勾选多本证书下载,会将所勾选的证书合并下载到一个.pem格式的证书文件中。 导入交叉证书: 在“PKI管理 > CA管理”页面单击CA的名称,在“关联证书”页签中单击“导入交叉证书”,可导入其他CA的证书进行交叉认证。 上传的交叉证书文件必须是.cer,.crt或.pem格
申请方式一:通过基本信息申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
APP的安装。 已经向CA机构申请新的证书文件“server.cer”。 server表示证书文件名称,可重命名。 操作步骤 将获取的数字证书导入至移动客户端的NetEco文件夹下的cer目录中。 在“登录账号”界面中,单击右上角的 。 在“证书管理”界面中,单击“证书更换”。 在“
配置证书模板 背景信息 证书模板是证书颁发机构中的重要组成部分,是用于证书申请和管理的一组规则和设置。这些模板的规则和设置可以很简单也可以很复杂,从而可以用来应对所有用户的不同需求。 预置模板是指系统自带的模板,预置模板不可删除或修改。参数说明请参见表1,下表展示了预置模板的部分参数说明,实际配置请以页面信息为准。
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用
删除TLS证书: 在“全局配置 > TLS配置”页面,单击TLS证书右侧的“删除”,可删除该TLS证书。 导入CRL: 在“全局配置 > TLS配置”页面,单击TLS证书右侧的“导入CRL”,可上传信任证书链的CRL来校验对端服务器证书是否吊销。 上传的CRL文件必须是.crl或.pem格式,且文件大小小于2MB。
单击“保存”,完成证书的导入。 配置证书吊销列表: 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“配置证书吊销列表”对话框中,单击“证书吊销列表文件”后的,选择证书吊销列表。 单击“保存”,完成证书吊销列表的导入。 单击“测试”,检测系统与该短信网关是否连通。
如果未配置CSR文件,在“CA服务器对接配置”页面不可下载CSR文件。 导入身份证书: 在“CA服务器对接配置”页面单击CA服务器配置右侧的“导入身份证书”,可上传该CA服务器配置对应的身份证书。 如果未配置CSR文件,在“CA服务器对接配置”页面不可导入身份证书。 修改CA服务器配置: 在“CA服务器
单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“配置证书吊销列表”对话框中,单击“证书吊销列表文件”后的,选择证书吊销列表。 单击“保存”,完成证书吊销列表的导入。 单击“测试”,检测系统与该邮箱服务器是否连通。
注册华为云 登录华为云:https://www.huaweicloud.com。 单击主页右上角的“注册”。 图1 注册 按照页面提示填写正确的信息,单击“注册”。 请确保手机号未在华为云注册使用过。 图2 华为账号注册
在“登录账号”界面中单击“注册”。 在“注册”页面中,设置用户名、手机号、密码、验证码等信息,然后单击“注册”。 帐号注册成功后,用户即可使用注册的手机号和密码登录NetEco APP。 父主题: 接入设备(通过APP接入设备)
管理型号 提供主流厂商近三年的设备型号信息模板,主要包括Oracle、IBM、HP、Dell、Cisco、Juniper等厂商设备。设备型号信息包括设备的功率、高度、配电/网络端口数量等。 支持设备型号的增减、修改,以便于用户自定义设备型号。 支持启用NetEco系统中预置的设备模板。
白名单管理”页面,单击白名单右侧的“修改”,可修改该白名单信息。 导入白名单: 在“PKI管理 > 白名单管理”页面,单击“导入”,可手动导入白名单。 可以下载模板文件,在本地填写后上传该文件。 上传文件格式为.csv,且单个文件大小小于20MB,1次最多可导入5万条数据,最多可容纳400万条数据。 删除白名单:
CRL管理 通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。 白名单管理 白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。 协议配置 CMP配置 通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。
集包含的权限信息。 导入操作集 说明: 只有系统管理员可以执行此操作。 单击,选择“导入操作集”。 在打开的“导入操作集”页面,单击。 在打开的新窗口中选择要导入的ZIP包。 单击“创建”。 导入完成后,执行以下操作检查导入结果: 在系统弹出的页面中可查看导入成功和失败的个数。
单击“提交”。 相关任务 删除证书 删除已经导入的证书,可能会导致证书所属服务的业务中断,请谨慎操作。 对于已经导入的证书,单击需要删除的证书所在行“操作”列的,删除该证书。 查看证书更新状态 对于已经导入的证书,可通过“证书更新状态”查看证书的更新状态。 如果对应服务中未显示“证书更新状态
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
