检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
在“设备软件包”界面中,勾选待删除的软件包。 单击“删除”。 在弹出的对话框中,单击“是”。 刷新软件包列表 在“设备软件包”界面中,单击“刷新”,软件包列表更新软件包信息。 父主题: 设备软件管理
全局配置 配置端口 配置TLS 父主题: CA服务
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
后续处理 在设备版本列表中可以对设备版本执行如下操作。 管理设备版本信息 操作方法 刷新页面 在“设备版本”界面中,单击“刷新”。 系统更新本页的设备版本信息。 升级设备 在“设备版本”界面中,选择一个或多个设备,单击“设备升级”。 在弹出的“设备升级向导”对话框中,选择目标版本和激活策略。
价值描述 父主题: CA代理服务介绍
在设备树选择目标设备实例。 单击目标数据操作列。 依据实际情况输入重定义的告警信息,单击“确定”。 说明: 保存重定义告警信息之后,重定义告警状态由“未设置”更新为“已启用”。 清除重定义规则 说明: 在配置重定义告警之后,可以清除告警重定义规则。 可以通过以下三种方法清除重定义规则: 单击需要清除的指标所在行的。
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
三方系统接入用户的“密码”和“会话自动注销等待时间”信息。 单击,选择“批量导入用户”。 在“批量导入用户”窗口中,选择用户导入方式为“更新用户”。 单击,选择修改好的用户信息文件,并单击“修改”。 导入用户完成后: 在系统弹出的页面中可查看修改成功和失败的个数。 在“操作结果
的盘点文件,然后单击“上传”。 说明: 导入时,通过设备的编号、序列号、U位资产标签三个属性去匹配列表中的资产,只要有一个唯一属性匹配则会更新资产的盘点状态;若属性全部为空则会被忽略,若属性全部错误则该条数据会被标记为错误,错误的数据提供错误报告供客户下载。 完成资产盘点后,单击“完成盘点”。
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书
配置请求验证 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称。
如何在Chrome浏览器中获取邮箱服务器证书 如何在Chrome浏览器中获取邮箱服务器证书 问题 如何在Chrome浏览器中获取邮箱服务器证书? 回答 不同版本的浏览器界面可能有所差异,以下涉及浏览器的内容仅用作举例 ,在其他版本的浏览器上进行相关操作与此类似,请以实际情况为准。
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
如何在Firefox浏览器中获取邮箱服务器证书 如何在Firefox浏览器中获取邮箱服务器证书 问题 如何在FireFox浏览器中获取邮箱服务器证书? 回答 不同版本的浏览器界面可能有所差异,以下涉及浏览器的内容仅用作举例 ,在其他版本的浏览器上进行相关操作与此类似,请以实际情况为准。
配置CRL服务器对接参数 前提条件 已具备创建、修改、查询和删除CRL服务器设置的权限。 已获取CRL服务器的相关信息,如服务器IP地址、服务器端口、用户名、用户名对应密码和校验服务器使用的信任证书等。 操作步骤 在主菜单中选择“系统 > 关于 > CA代理服务”。 在左侧导航树中选择“CRL服务器对接配置”。
配置端口 背景信息 多租户部署场景中,配置端口的操作需要联系管理员用户进行操作。 端口说明请参见表1。 表1 端口说明参数表 协议 端口 说明 CMP协议 26801 端口协议可配置为: HTTP:HTTP协议端口,端口开启后,可使用CMP协议通过该端口申请证书。 说明: 鉴于H
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
设置微信通知服务器 前提条件 已开通企业微信公众号或个人微信测试号,并已获得公众号的appid、appsecret等信息。 NetEco用户已具备“远程通知”的操作权限。 已从微信公众号平台的网站(https://mp.weixin.qq.com/)上获取到有效的微信证书,并导入
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
