检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页面,通过在搜索框中输入证书使用者
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
改该模板的证书等级为根CA。 复制证书模板: 在“证书模板”页面单击证书模板右侧的“复制”,可复制该证书模板。 删除证书模板: 在“证书模板”页面单击证书模板右侧的“删除”,可删除该证书模板。 预置证书模板不可删除。 查找证书模板: 在“证书模板”页面的搜索框内输入证书模板名称,
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面
(可选)若选择“SMTP服务器证书认证(请先确认邮箱服务器证书已安装完成。推荐采用TLS安全连接。)”,选择TLS或SSL协议,需要配置证书和证书吊销列表,为确保数据安全,推荐使用TLS协议。 配置证书 获取邮箱服务器SSL/TLS证书,将该证书保存在本地。 根据用户使用的浏览器不同,获取邮箱服务器
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
下载CA关联证书: 在“PKI管理 > CA管理”页面单击某CA的名称,在“关联证书”页签中单击“下载”,根据实际需求选择并下载对应文件格式的CA关联证书。如果勾选多本证书下载,会将所勾选的证书合并下载到一个.pem格式的证书文件中。 导入交叉证书: 在“PKI管理 > CA管理”页面
已经向CA机构申请新的证书文件“server.cer”。 server表示证书文件名称,可重命名。 操作步骤 将获取的数字证书导入至移动客户端的NetEco文件夹下的cer目录中。 在“登录账号”界面中,单击右上角的 。 在“证书管理”界面中,单击“证书更换”。 在“证书更换”界面中,选
TPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。 HTTPS认证对端:TLS双向认证端口,使用CMP协议通过该端口申请证书时,客户端和CA服务器需相互认证对方身份。
说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CR
则为根CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终
消息是否发送成功。 若“配置证书和证书吊销列表”选择“是”,需要配置短消息服务器证书和证书吊销列表。 配置证书: 从第三方短消息服务器获取最新发布的短消息服务器证书,将该证书保存在本地。 该证书用于系统和短消息服务器之间的双向认证,只有双方均信任此证书,双方才能成功连通。 为了保
缺省值:CMP 建议值:CMP 证书配置方式 内部CA签名 使用CA签发的证书做身份证书,需要选择关联CA和证书模板。 缺省值:勾选 建议值:勾选 上传证书文件 身份证书 服务端身份证书,通信过程中客户端通过校验该身份证书和身份证书链文件来确认服务端是否可信。 上传的身份证书文件必须是.p12
2 查看根证书模板详情 N/A 在“证书模板”页面单击某证书模板名称,可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建
背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值
如果选择的端口未开启,会提示“端口未开启”,用户无法通过该端口申请证书。 缺省值:26803 建议值:26803 发送CA证书 选择是否发送CA证书到终端。 缺省值:是 建议值:是 发送响应证书 选择是否发送响应保护证书到终端。 缺省值:是 建议值:是 返回证书链 选择是否返回证书链到终端。 缺省值:是 建议值:是
价值描述 父主题: CA服务介绍
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
