检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击
为了保证数据的安全性,远程通知缺省使用如下签名算法生成的邮箱服务器证书:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。 同时按win+R,打开“运行”窗口,输入CMD,单击“确定”。
为了保证数据的安全性,远程通知缺省使用如下签名算法生成的短消息服务器证书:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。 同时按win+R,打开“运行”窗口,输入CMD,单击“确定”。
告警、运维等服务。用户可以在基于Windows操作系统的终端上通过web方式访问NetEco服务器。为了确保数据传输安全,NetEco支持加密传输。 NetEco的软件架构如图1所示。 图1 软件架构
缺省值:去勾选 建议值:去勾选 密钥加密 在密钥传输过程中,用于加密私钥或者密钥。 缺省值:去勾选 建议值:去勾选 CRL签名 当使用者公用密钥用于验证撤销信息(如CRL)上的签名时需要用到。 缺省值:无 建议值:无 数据加密 用于加密用户重要数据而非编码密钥。 缺省值:去勾选
书的公钥、识别信息(如域名)和完整性保护(如数字签名)。 数字签名过程包含两个过程,哈希和非对称加密。首先对需要签名的数据做哈希后得到哈希值,然后通过签名者的私钥对哈希值进行非对称加密即可得到签名结果。签名算法解释请参考表1。 表1 签名算法 签名算法 说明 SHA256withRSA
书失败。 缺省值:无 建议值:无 加密证书 使用者信息与签名证书保持一致 勾选,使用者信息和签名证书保持一致。 不勾选,选择加密证书模板后需要填写模板中配置的使用者的相关信息。 缺省值:无 建议值:无 加密证书模板 选择加密证书模板,用于签发加密证书。 证书模板只能选择证书等级为终端实体的模板。
批量修改用户信息 前提条件 以安全管理员登录NetEco。 背景信息 可通过以下两种方式批量修改用户信息: 通过批量修改用户功能实现 选择要修改的用户并设置要修改的信息。 通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操
批量修改区域内用户信息 前提条件 以区域管理员登录NetEco。 背景信息 可通过以下两种方式批量修改用户信息: 通过批量修改用户功能实现 选择要修改的用户并设置要修改的信息。 通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本
或退出时结束。一个用户可以产生多个会话。 用户支持登录的会话数由“最大在线会话数”参数设置。 监控用户会话功能不涉及用户的个人信息。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树选择“在线用户”。 在列表中显示当前所有登录用户的信息。 “客户端名称”表示产生该会话的用户登录的客户端名称。
用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信
运营管理 日常操作 资产管理 容量管理 运营分析
系统支持多个用户同时登录NetEco。支持登录的用户数目由“最大在线会话数”参数设置。 区域内用户会话只能由区域管理员监控。 监控用户会话功能不涉及用户的个人信息。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“在线用户”。 在列表中显示当前所有登录区域用户的状态信息。
司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“发送通知”。 在“发送类型”下拉菜单中,选择“用户”或“用户组”。
司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“流量控制”。 在“流量控制”页面
以确保用户的个人数据受到充分的保护。 电话号码、邮箱等个人数据在NetEco界面上经过了匿名化处理,并且在NetEco内批量传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 选择“运营管理 > 资产管理 > 资产配置”。 在左侧导航栏中,选择“客户管理”,根据实际需要执行以下操作。
鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 TLS配置 通过配置TLS证书来对消息进行加密保护。 证书归档 用于配置过期证书归档策略。 服务管理 用于重启CA服务。 密码机管理 通过配置密码机,可以保证证书密钥在任何时候不以明文
司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“通知用户管理 > 通知用户”。 在“通知用户”页面中,单击“创建”。
GIS首页 基于在线地图、告警及维保数据统计实时监控全网运行状态,并提供网点管理、网点快速搜索功能。 NetEco系统仅提供对接地图服务的能力,地图服务由第三方提供,是否有地图数据以及地图数据是否准确由地图服务商保证。 网点管理:支撑网点信息维护。 网点快速搜索:快速定位异常网点。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
