检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
则为根CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终
价值描述 父主题: CA服务介绍
2 查看根证书模板详情 N/A 在“证书模板”页面单击某证书模板名称,可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建
表2 身份证书参数说明表 参数 说明 取值建议 应用协议 身份证书可选择应用于CMP协议或隐私CA协议。 缺省值:CMP 建议值:CMP 证书配置方式 内部CA签名 使用CA签发的证书做身份证书,需要选择关联CA和证书模板。 缺省值:勾选 建议值:勾选 上传证书文件 身份证书 服务端
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
接入设备 前提条件 已登录NetEco。 已在ECC800-Pro上配置NetEco通信参数。 操作步骤 在NetEco APP“首页”界面,单击右上角的。 在“新增设备”页面,按照提示依次填写设备信息。 图1 新增设备 表1 参数说明 名称 描述 设备名称 设备的名称。 ESN
自定义企业公众号 公众号APP ID 表示需要接收通知的公众号appid。 无默认值 公众号APP Secret 表示需要接收通知的微信公众号appsecret。 无默认值 是否启用 仅当启用服务器参数设置后,系统才会发送三方APP通知。 否 父主题: 三方APP通知设置
终端实体证书,由运营商子CA给安全网关等其他设备签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备也需要安装运营商PKI根CA证书,才能相互认证通过。 该场景适用于运营商整网统一根CA,根CA与子CA隔离部署,并通过子CA区分子域的应用场景。 图3
成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求
如果选择的端口未开启,会提示“端口未开启”,用户无法通过该端口申请证书。 缺省值:26803 建议值:26803 发送CA证书 选择是否发送CA证书到终端。 缺省值:是 建议值:是 发送响应证书 选择是否发送响应保护证书到终端。 缺省值:是 建议值:是 返回证书链 选择是否返回证书链到终端。 缺省值:是 建议值:是
使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有
Core进程被清理会导致消息延迟或接收不到消息,需要重新启动app才能收到推送消息。 关闭“推送通知”功能 若不需要在手机上查看NetEco APP推送的实时告警信息,可执行此操作。 方法一 当界面提示打开“推送通知”功能时,单击“取消”。 方法二 在NetEco APP下方区域中,单击“我的”。 在“我
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
微信通知用户已创建。 已获取公众号中设置的告警通知模板id。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 通知规则”。 在“通知规则”页面中,单击“新增”。 在“新建通知规则”页面中,设置通知规则参数,单击“测试”。 若通知用户接收到微信测试通知,则表示测试成功。
功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理
全局配置 配置端口 配置TLS 父主题: CA服务
”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 公众号用户”。 在“公众号用户”页面中,单击“同步用户”。 父主题: 三方APP通知设置
”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是
> 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 公众号用户组”。 在“公众号用户组”页面中,单击“新增”。 在“新建用户组”页面填写“用户组名”等相关参数,单击“确定”。 父主题: 三方APP通知设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
