检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
短消息协议参数说明 “CMPP2_x”协议短消息参数请参见表1。 “CMPP3_x”协议短消息参数请参见表2。 “SMPP3_3”协议短消息参数请参见表3。 “SMPP3_4”协议短消息参数请参见表4。 “SGIP”协议短消息参数请参见表5。 “SMGP”协议短消息参数请参见表6。
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
请证书失败。 相关任务 查看隐私CA协议配置信息: 在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看隐私CA协议详细信息。 查找隐私CA协议配置信息: 在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,在搜索框内输入CA名称,
重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 后续处理 重启服务: 在上传或删除TLS证书后,要使TLS配置生效,需要在“全局配置 > 服务管理”页面重启服务。 相关任务 查看TLS证书: 在“全局配置
查看响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击响应保护的名称,查看详细信息。 查找响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,在“名称”搜索框输入要查找的关联CA名称,单击,找到指定响应保护并查看详细信息。CA服务支持按照关联CA名称模糊查询。
即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使供应商根CA证书置为TLS信任证书配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
查看CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看CMP协议详细信息。 查找CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,在搜索框内输入CA名称,单击,找到指定CA并查看该CA的详细协议配置信息。CA服务支持按照CA名称模糊查询。
户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,
情况填写。 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 使用隐私CA协议申请证书 ,需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书,使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。
证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。
表1 端口说明参数表 协议 端口 说明 CMP协议 26801 端口协议可配置为: HTTP:HTTP协议端口,端口开启后,可使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。
如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过
价值描述 父主题: CA服务介绍
全局配置 配置端口 配置TLS 父主题: CA服务
通过端口管理页面可以查看端口当前状态,手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 TLS配置
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
据需要进行设置,并单击“保存”,保存后修改的配置项会生效。 修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。 相关任务 添加白名单:当业务配置项不存在安全风险或者无使用场景时,可单击目
远程通知参考 短消息协议参数说明 父主题: 远程通知
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
