检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请证书失败。 相关任务 查看隐私CA协议配置信息: 在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看隐私CA协议详细信息。 查找隐私CA协议配置信息: 在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,在搜索框内输入CA名称,
查看CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看CMP协议详细信息。 查找CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,在搜索框内输入CA名称,单击,找到指定CA并查看该CA的详细协议配置信息。CA服务支持按照CA名称模糊查询。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
表1 端口说明参数表 协议 端口 说明 CMP协议 26801 端口协议可配置为: HTTP:HTTP协议端口,端口开启后,可使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。
EY_TYPES 完成信息填写后,单击“提交”。 相关任务 查看响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击响应保护的名称,查看详细信息。 查找响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,在“名称”搜索框输入要查找的
如果未重启服务,会导致供应商根CA证书置为TLS信任证书配置不生效。 相关任务 查看请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击请求验证的名称,查看详细信息。 查找请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,在“名称”搜索框输入要查找的
短消息协议参数说明 “CMPP2_x”协议短消息参数请参见表1。 “CMPP3_x”协议短消息参数请参见表2。 “SMPP3_3”协议短消息参数请参见表3。 “SMPP3_4”协议短消息参数请参见表4。 “SGIP”协议短消息参数请参见表5。 “SMGP”协议短消息参数请参见表6。
EK信任证书文件。 相关任务 查看EK信任证书: 在“协议配置 > 隐私CA协议配置”页面,选择“EK信任证书配置”页签,单击EK信任证书名称左侧的,可查看该证书的详细信息。 查找EK信任证书: 在“协议配置 > 隐私CA协议配置”页面,选择“EK信任证书配置”页签,在搜索框内输
相关任务 查找预共享密码: 在“协议配置 > 隐私CA协议配置”页面,选择“预共享密码配置”页签,在搜索框内输入预共享密码名称,单击,可找到对应预共享密码。CA服务支持按照预共享密码名称模糊查询。 修改预共享密码: 在“协议配置 > 隐私CA协议配置”页面,选择“预共享密码配置”
腾讯公司微信公众号提供的HTTPS接口协议中,用于对接使用的接口中,将appid和appsecret定义为URL参数,该参数在HTTPS协议中为明文传输参数,存在泄漏风险。若需使用微信通知功能,建议您定期更换appsecret,以免该密钥泄露后微信公众号API接口被攻击者劫持并滥用。 操作步骤
”、“(”、“)”组成,且不能以“.”或空格开头。 缺省值:去勾选 建议值:去勾选 身份证书 表2 身份证书参数说明表 参数 说明 取值建议 应用协议 身份证书可选择应用于CMP协议或隐私CA协议。 缺省值:CMP 建议值:CMP 证书配置方式 内部CA签名 使用CA签发的证书做身份证书,需要选择关联CA和证书模板。
远程通知参考 短消息协议参数说明 父主题: 远程通知
价值描述 父主题: CA服务介绍
据需要进行设置,并单击“保存”,保存后修改的配置项会生效。 修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。 相关任务 添加白名单:当业务配置项不存在安全风险或者无使用场景时,可单击目
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
全局配置 配置端口 配置TLS 父主题: CA服务
通过端口管理页面可以查看端口当前状态,手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 TLS配置
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
