检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看CMP协议详细信息。 查找CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,在搜索框内输入CA名称,单击,找到指定CA并查看该CA的详细协议配置信息。CA服务支持按照CA名称模糊查询。
请证书失败。 相关任务 查看隐私CA协议配置信息: 在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看隐私CA协议详细信息。 查找隐私CA协议配置信息: 在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,在搜索框内输入CA名称,
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
短消息协议参数说明 “CMPP2_x”协议短消息参数请参见表1。 “CMPP3_x”协议短消息参数请参见表2。 “SMPP3_3”协议短消息参数请参见表3。 “SMPP3_4”协议短消息参数请参见表4。 “SGIP”协议短消息参数请参见表5。 “SMGP”协议短消息参数请参见表6。
如果未重启服务,会导致供应商根CA证书置为TLS信任证书配置不生效。 相关任务 查看请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击请求验证的名称,查看详细信息。 查找请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,在“名称”搜索框输入要查找的
相关任务 查找预共享密码: 在“协议配置 > 隐私CA协议配置”页面,选择“预共享密码配置”页签,在搜索框内输入预共享密码名称,单击,可找到对应预共享密码。CA服务支持按照预共享密码名称模糊查询。 修改预共享密码: 在“协议配置 > 隐私CA协议配置”页面,选择“预共享密码配置”
EY_TYPES 完成信息填写后,单击“提交”。 相关任务 查看响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击响应保护的名称,查看详细信息。 查找响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,在“名称”搜索框输入要查找的
EK信任证书文件。 相关任务 查看EK信任证书: 在“协议配置 > 隐私CA协议配置”页面,选择“EK信任证书配置”页签,单击EK信任证书名称左侧的,可查看该证书的详细信息。 查找EK信任证书: 在“协议配置 > 隐私CA协议配置”页面,选择“EK信任证书配置”页签,在搜索框内输
”、“(”、“)”组成,且不能以“.”或空格开头。 缺省值:去勾选 建议值:去勾选 身份证书 表2 身份证书参数说明表 参数 说明 取值建议 应用协议 身份证书可选择应用于CMP协议或隐私CA协议。 缺省值:CMP 建议值:CMP 证书配置方式 内部CA签名 使用CA签发的证书做身份证书,需要选择关联CA和证书模板。
表1 端口说明参数表 协议 端口 说明 CMP协议 26801 端口协议可配置为: HTTP:HTTP协议端口,端口开启后,可使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。
情况填写。 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 使用隐私CA协议申请证书 ,需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书,使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。
远程通知参考 短消息协议参数说明 父主题: 远程通知
价值描述 父主题: CA服务介绍
更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页面,通过在搜索框中输入证书使用者的名称来进行查询。
据需要进行设置,并单击“保存”,保存后修改的配置项会生效。 修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。 相关任务 添加白名单:当业务配置项不存在安全风险或者无使用场景时,可单击目
全局配置 配置端口 配置TLS 父主题: CA服务
通过端口管理页面可以查看端口当前状态,手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 TLS配置
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
