检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
签,单击请求验证的名称,查看详细信息。 查找请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,在“名称”搜索框输入要查找的请求验证名称,单击,找到指定请求验证并查看详细信息。CA服务支持按照请求验证名称模糊查询。 修改请求验证: 在“协议配置 > CMP配
用户的操作权限范围变更后的权限调整 前提条件 以安全管理员登录NetEco。 背景信息 当角色不是按照操作集授权时,通过编辑角色实现角色的权限调整。 当角色按照操作集授权时,通过编辑操作集实现角色的权限调整。 本章节操作,会导致属于该角色的用户的权限发生变更且在下次登录后生效,请谨慎操作。
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了登录IP地址控制策略,当系统管理员的登录IP地址不在绑定的IP地址范围内,会导致系统管理员无法登录,请谨慎设置。
背景信息 为了避免因当前告警过多影响系统性能,告警管理功能提供了告警满处理规则。当数据库中的当前告警数量达到上限阈值时,按以下两条规则将部分告警转为历史告警,直至告警数量恢复到上限阈值的90%。 告警维护状态和归并情况按照“维护态的被归并告警”、“维护态的非被归并告警”、“正常
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书
缺省值:去勾选 建议值:去勾选 紧要:证书使用方对标为紧要的扩展项进行强校验。 必须:证书请求时,报文中必须包含该扩展项。 允许请求:颁布证书时,使用请求报文中的扩展项的值。 完成配置后,单击“提交”。 单击“重置”,清空已设置的参数值。 相关任务 查看证书模板: 在“证书模板
设置登录时间控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录时间控制”。 在“登录时间控制”页面中,单击“创建”。 设置登录时间控制策略,单击“确定”。 系统管理员不受登录时间控制策略的限制。 设置
如果选择“否”,CA服务不开启验证白名单功能。 缺省值:否 建议值:否 需要请求时间 用于校验证书申请请求中的时间是否与当前时间一致。 说明: 如果选择“是”,证书申请请求中必须包含该字段参数,CA服务会校验该参数是否在“消息时间允许偏差”范围内。 如果选择“否”,证书申请请求中可不包含该字段参数,当包含该字段参数时
当对接CA方式为“本地CA”。 请选择已在CA服务中创建的CA。 当对接CA方式为“外部CA”,“已有身份证书”为“是”,“证书配置方式”为“使用CMP证书”。 部分参数建议请参见表1。 表1 对接外部CA参数说明表1 参数 说明 取值建议 名称 CA的名称。 请输入1~45位由数字、字母、下划线、中划
ID,简称AK)和秘密访问密钥(Secret Access Key,简称SK)两部分,是用户在HOUP的身份凭证,用户可以通过访问密钥对HOUP的API的请求进行签名。 HOUP通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 操作步骤 选择“设备管理 >
用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以
NetEco系统已预置了部分设备分类,若预置的设备分类不满足实际需要,可自定义设备分类。系统最多支持四级分类,因此第四级分类不支持添加操作。 单击“操作”列的。 在弹出的“添加子类”对话框中,设置设备分类的属性值,单击“确定”。 修改设备分类 当设备类型的信息变更后,可以对设备类型的信息进行修改。
制注销,请谨慎操作。 单击“移动”,在“移动结果”页签显示移动结果及详细信息。 移动用户到区域成功后,用户会显示在所选区域的用户列表中。 单击“完成”。 后续处理 移动用户到区域后,请重新为用户绑定角色。 父主题: 用户权限区域管理
查看列表中的角色是否与需要移动的角色一致,确认一致后单击“下一步”。 选择需要移动到的区域。 移动角色到其他区域,角色与用户、管理对象和操作权限的绑定关系将被删除,需要重新为其分配管理对象和操作权限,请谨慎操作。 单击“移动”,在“移动结果”页签显示移动结果及详细信息。 移动角色到区域成功后,角色会显示在所选区域的角色列表中。
建议值:无 发布方式 设置CRL发布服务器的发布类型,发布类型分为手动发布和自动发布。 勾选自动发布后必须配置CRL发布服务器和发布周期。 选择“自动发布”时,缺省发布周期为60分钟。勾选自动发布后必须配置CRL发布服务器和发布周期,可配置发布周期为1~259200分钟,1~4320小时,1~180天。
用户通过隐私CA协议向CA服务发起挑战值请求,如果CA服务没有在设定的时间内收到证书申请的请求,则该挑战值过期,校验不通过,CA服务无法签发AK证书。 缺省值:60 建议值:60 隐私CA协议请求URI 用户通过隐私CA协议向CA服务申请证书,隐私CA协议请求URI有以下两种格式: 请求URI中包含签发
对于已经导入的证书,可通过“证书更新状态”查看证书的更新状态。 如果对应服务中未显示“证书更新状态”页签,说明该服务不需要使用该功能,属于正常现象。 后续处理 部分服务的证书导入后需要重启才会生效,具体请参考《管理员指南》中“通过证书管理功能上传并更新证书”。
单击“删除”。 在弹出的“提示信息”对话框中,单击“是”。 刷新历史升级任务 单击“刷新”,刷新当前升级任务列表。 导出历史升级任务 导出部分历史升级任务。 在列表中,勾选需要导出的任务,单击“导出”,选择“导出选中”。 导出全部历史升级任务。 单击“导出”,选择“导出全部”。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
