检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
邮件 邮箱服务器 第三方的邮件发送服务器,由用户网络运维人员维护。 远程通知支持对邮箱服务器各参数进行设置,以建立系统与邮箱服务器之间的通信。 设置通知参数 在发送通知前,运维人员需做一些准备工作。 设置通知的接收人:创建通知用户或通知用户组。 设置流量控制:设置邮件发送和短消息发送的时间范围和容量限制。
建议值:去勾选 密钥用法 数字签名 使用发布者的私钥生成的签名,常用于实体认证和数据源的完整性认证。 缺省值:勾选 建议值:勾选 内容承诺(防抵赖) 防止签署实体错误地拒绝某些已签名服务的操作。在以后发生冲突的情况下,可靠的第三方可以确定签名数据的真实性。 缺省值:去勾选 建议值:去勾选
效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 如果未重启服务,会导致供应
证书链文件为小于100KB的cer,crt或pem格式的文件,最多上传10个。上传的文件总大小不超过100KB。 当CMP请求报文使用当前CA签发的证书做消息签名的时候,CA端使用当前CA以及CA证书链校验请求报文的签名证书。 对于已创建且状态为待定的CA,15天内未上传证书,该CA会被清除。
在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入4中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“配置证书吊销列表”对话框中,单击“证书吊销列表文件”后的,选择证书吊销列表。
创建自签名证书方式需要选择步骤1中创建的根证书模板,并填写模板中配置的使用者的相关信息。 说明: 使用创建自签名证书方式创建根CA时,“证书模板”应选择步骤1中创建的根CA级别的证书模板。其他参数根据实际情况填写。 上传证书文件方式需要上传用户自己准备的证书。 说明: 使用上传证书文件方式创建根CA时,应上传准备的
价值描述 父主题: CA服务介绍
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco
用户管理 通过用户管理的相关功能,可给不同职责的用户授予合理的权限,并依据实际业务的变化随时调整权限,能够保证用户拥有必要的权限开展相应的工作,进而保证其他管理工作的有序开展,避免越权操作和非安全操作。 用户授权 权限调整 用户权限区域管理 用户维护 用户监控 父主题: 系统管理
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
明身份,验证公钥的过程成为一个迭代过程并形成一个证书链,例如Web浏览器预置了一组浏览器自动信任的根CA证书,来自下级CA机构的所有证书都必须附带证书链,以检验这些证书的有效性。 CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说,
作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 后续处理 重启服务: 在开启或关闭端口后,要使端口配置生效,需要在“全局配置 > 服务管理”页面重启服务。 在开启TLS单向认证端口或TLS双向认证端口后,必须配置相应的TLS证书,并重启服务,配置才会生效。
用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。 缺省值:无 建议值:SHA256withRSA 证书模板 根据实际需要选择签发响应保护证书所使用的证书模板,该证书模板的等级必须是终端实体。
证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请
证书链配置方式 内部CA 使用CA做信任证书,需要选择关联CA。 缺省值:勾选 建议值:勾选 上传证书链 使用上传的证书链文件作为信任证书。 上传的信任证书链文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传16个文件,且单次上传的文件大小小于160KB。
背景信息 修改手机号码和电子邮箱等个人数据时,需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 为了确保个人数据的使用安全性,手机号码、邮箱等个人数据在界面上经过了匿名化处理,并且使用了HTTPS加密传输通道。 操作步骤 选择“系统 > 系统管理
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实
容量配置 管理线缆颜色和类型 管理标签 设置容量阈值 设置容量开关 父主题: 容量管理
身份证书私钥 身份证书对应的私钥,用于证书申请时对证书请求消息做签名保护。 私钥密码 身份证书对应的私钥密码。 N/A 受信任证书(链) 验证CA身份的证书链,通过校验CA响应消息的签名,表明是可信CA发送的消息。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多只
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
