检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法性。该配置方式需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书:当用户已申请有身份证书,并使用该证书对应的私钥对CMP请求报文进行签名时,可使用该方式将身份证书上传到CA服务器,以便验证请求合法
设置通知模板:运维人员可将常用的通知内容设置为通知模板,无需每次手动编写通知内容,从而提高运维效率。 设置通知规则:设置远程通知要发送的信息。如,某些告警源的所有告警,某些特定的告警,所有属于某个级别告警,或某个事件信息等。 发送通知 自动发送通知 系统根据设置的通知规则,将符合通知规则的信息自动发送给接收人。
证书链文件为小于100KB的cer,crt或pem格式的文件,最多上传10个。上传的文件总大小不超过100KB。 当CMP请求报文使用当前CA签发的证书做消息签名的时候,CA端使用当前CA以及CA证书链校验请求报文的签名证书。 对于已创建且状态为待定的CA,15天内未上传证书,该CA会被清除。
用CA服务并部署一套根CA-1,在NetEco-2上启用CA服务并部署一套不同的根CA-2,两套根CA相互独立,互不影响。服务/设备-1与服务/设备-2都需要安装根CA-1和根CA-2的证书,才能相互认证通过。 该场景适用于不同的子域完全隔离的组网场景,子域越多,需要部署的根CA就越多,管理就越复杂。
修改CRL服务器配置: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器右侧的“修改”,可修改该CRL服务器的配置信息。 修改已配置的CRL服务器,可能会导致NetEco与该CRL服务器之间的业务中断,影响证书吊销,请谨慎操作。 删除CRL服务器: 对于已
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
身份证书私钥 身份证书对应的私钥,用于证书申请时对证书请求消息做签名保护。 私钥密码 身份证书对应的私钥密码。 N/A 受信任证书(链) 验证CA身份的证书链,通过校验CA响应消息的签名,表明是可信CA发送的消息。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多只
建议值:去勾选 密钥用法 数字签名 使用发布者的私钥生成的签名,常用于实体认证和数据源的完整性认证。 缺省值:勾选 建议值:勾选 内容承诺(防抵赖) 防止签署实体错误地拒绝某些已签名服务的操作。在以后发生冲突的情况下,可靠的第三方可以确定签名数据的真实性。 缺省值:去勾选 建议值:去勾选
选择是否立即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使TLS配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服
不选择SMTP服务器证书认证时,SMTP协议的缺省端口是25。为保证邮件发送成功,请确保邮箱服务器上的端口可用以及配置证书有效。 如果SMTP服务器要求身份验证,需要向SMTP服务器管理员获取用户名和密码。 该用户名必须与“发送通知的邮箱”的用户名相同,不建议使用私人用户。 如果
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息
CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题: 关于
用户管理 通过用户管理的相关功能,可给不同职责的用户授予合理的权限,并依据实际业务的变化随时调整权限,能够保证用户拥有必要的权限开展相应的工作,进而保证其他管理工作的有序开展,避免越权操作和非安全操作。 用户授权 权限调整 用户权限区域管理 用户维护 用户监控 父主题: 系统管理
背景信息 修改手机号码和电子邮箱等个人数据时,需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 为了确保个人数据的使用安全性,手机号码、邮箱等个人数据在界面上经过了匿名化处理,并且使用了HTTPS加密传输通道。 操作步骤 选择“系统 > 系统管理
容量配置 管理线缆颜色和类型 管理标签 设置容量阈值 设置容量开关 父主题: 容量管理
设备软件管理的基本概念 在NetEco系统中,软件管理涉及的基本概念请参见表1。 表1 设备软件管理中涉及的基本概念 概念 说明 软件版本 软件在其生命周期内,为了满足不断发展的网络管理需求,会不断新增功能或增强已有功能,这些变更会通过新的软件版本发布给用户使用。 设备软件包 版本软件是指软件升级时使用的安装文件。
最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实
在出租场景下,支撑数据中心机房面积、机柜或U位的销售流程,防止多个使用方之间的资源冲突,快速统计、查找当前可销售的机柜资源,向特定的租户分配具体的机房面积、机柜或U位资源,已分配的资源不得再让给其它租户使用。 机柜/U位预占与占用 支持机房面积、机柜与U位的资源预占,满足出租场景下的机房面积出租、整机柜出租、散U出租的商业模式。
为什么要开通租户? 因为使用边缘数据中心管理方案搭建无线Wi-Fi网络时,需要登录到NetEco系统配置相关的网络业务,而登录使用的帐号就是租户帐号,所以需要提前开通租户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
