检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA管理”页面单击某CA的名称,在“CA信息”页签中可查看该CA的详细信息,例如状态、证书序列号长度、签名算法、关联模板和默认模板等信息。 查看CA证书: 在“PKI管理 > CA管理”页面单击某CA的名称,在“CA证书”页签中可查看该CA证书的详细信息,例如版本、序列号、签名算法、使用者、有效期等信息。 当C
证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 相关任务 查看隐私CA协议配置信息: 在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看隐私CA协议详细信息。 查找隐私CA协议配置信息: 在“协议配置 >
择。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 相关任务 查看CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看CMP协议详细信息。 查找CMP协议配置信息: 在“协议配置 > CMP
申请方式一:通过基本信息申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过基本信息申请证
、中划线、空格、“.”、“(”、“)”组成,且不能以“.”或空格开头。 CSR文件中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 缺省值:无 建议值:无 加密证书 使用者信息与签名证书保持一致 勾选,使用者信息和签名证书保持一致。 不勾选,选择加密证书模板
程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发AK证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置
配置机柜信息 当机柜的容量信息需要调整时,可根据实际情况批量配置机柜的配电和承重等容量信息。 前提条件 已具备“容量规划”的操作权限。 已在“组态配置”添加机柜。 操作步骤 选择“运营管理 > 容量管理 > 容量规划”。 在“容量规划”页面中,单击左上角的,选择“机柜信息导出”。
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
单击“重置”,清空已设置的参数值。 单击“提交”。 相关任务 开启白名单校验: 选择“协议配置 > CMP配置”,单击CA右侧的“编辑”,勾选“是否验证白名单”中的“是”,可开启白名单校验功能。 白名单校验功能缺省情况下为关闭状态。 白名单校验功能只在通过CMP协议申请证书时生效。 修改白名单: 在“PKI管理
查看根CA详情 N/A 在“CA管理”页面单击根CA名称,可查看该CA的详细信息。 说明: 如果CA证书的使用者和颁发者信息相同,说明该CA是自签名根CA。 5 创建子CA 子CA名称、证书模板和使用者信息等。 方法一: 在“CA管理”页面单击“新增”,选择“内部CA签名”,选择CA并为该CA创建子CA。
选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“修改个人信息”。 在“修改个人信息”页面,根据需要修改个人信息。 如果不能正常获取短消息和邮箱验证码,请检查并确保远程通知功能的配置有效。 表1 参数说明 参数 说明 修改步骤 关联手机号 用户帐号关联的手机号码。关
个证书的证书策略扩展项中不能重复出现;限定符用于表达依赖于该策略的细节信息,主要包含以下三种: 无限定符:表示该证书策略中无附加信息。 CPS URI:CPS限定符表示指向CA发布的证书实践声明的URI地址。 用户通知文本:用来向证书使用者展示证书相关信息。 每个证书模板最多可创建4个证书策略。
配置CA服务器对接参数 前提条件 已具备创建、修改、查询和删除CA服务器设置的权限。 已获取CA服务器相关信息,如IP地址、端口号和地址信息。 已在CA服务中创建CA,或已获取本端配置中的证书信息,如身份证书、身份证书私钥、私钥密码和CA证书链等。 操作步骤 在主菜单中选择“系统 > 关于 >
证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。 CSR文件中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 上传的证书链文件必须是.csr,.txt或.r
在系统弹出的页面中可查看导入成功和失败的个数。 在“操作结果”列表中可查看本次导入的用户及详细信息。 如果存在导入失败的记录,需根据提示信息修改导入失败的用户信息,重新导入即可。 单击“确定”。 导出用户信息 单击,选择“导出全部用户”,或选择多个需要导出的用户后单击“导出选中用户”,将用户信息导出。 说明:
Eco侧的信息下发到设备侧。 下发权限 修改门所属的权限组或NetEco与门禁设备之间的通信断连恢复后,为了保证设备侧与NetEco侧信息一致,可手动执行此操作,将NetEco侧的信息下发到设备侧。 说明: 若通过BIN4.0协议接入的门禁设备,NetEco门禁用户信息下发至ECC800-Pro。
导入完成后,执行以下操作检查导入结果: 在系统弹出的页面中可查看导入成功和失败的个数。 在“操作结果”列表中可查看本次导入的操作集及其详细信息。 如果存在导入失败的记录,需根据详细信息修改导入失败的操作集信息,重新导入即可。 单击“确定”,关闭“导入操作集”页面。 导出全部操作集 说明:
战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值
“导出选择”:将列表中勾选的设备版本信息导出。 “导出所有”:将列表中全部的设备版本信息导出。 同步设备版本信息 在“设备版本”界面中: “同步选中”:选择一个或多个设备,单击“同步版本 > 同步选中”同步选中的设备版本信息。 “同步所有”:单击“同步版本 > 同步所有”同步所有设备版本信息。 NetE
批量修改用户信息 前提条件 以安全管理员登录NetEco。 背景信息 可通过以下两种方式批量修改用户信息: 通过批量修改用户功能实现 选择要修改的用户并设置要修改的信息。 通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
