检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
管理线缆颜色和类型 对IT机柜内的设备网络端口的线缆颜色和类型信息进行管理,可以减少线缆梳理工作,方便设备上架等实际操作,从而提高设备施工的工作效率。 前提条件 已具备“线缆颜色”和“线缆类型”的操作权限。 操作步骤 选择“运营管理 > 容量管理 > 容量配置”。 在左侧导航栏中
透传通道管理 配置设备与NetEco的通信安全。 前提条件 已具备“通道管理”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备集成”。 在左侧的导航栏中,单击“透传通道管理”。 在“透传通道管理”页面。单击“刷新” 单击“刷新”会列出NetEco中所有接入的ECC对端IP。
对于已创建且状态为激活的CA,在“PKI管理 > CA管理”页面单击该CA右侧的“去激活CA”,可去激活该CA。 激活CA: 对于已创建且状态为未激活的CA,在“PKI管理 > CA管理”页面单击该CA右侧的“激活CA”,可激活该CA。 下载CA证书: 在“PKI管理 > CA管理”页面单击CA右侧的
4 查看根CA详情 N/A 在“CA管理”页面单击根CA名称,可查看该CA的详细信息。 说明: 如果CA证书的使用者和颁发者信息相同,说明该CA是自签名根CA。 5 创建子CA 子CA名称、证书模板和使用者信息等。 方法一: 在“CA管理”页面单击“新增”,选择“内部CA签名”,选择CA并为该CA创建子CA。
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击“证书配置”,配置TLS证书所需的各项参数。
在“PKI管理 > CRL管理”页面,选择“CRL列表”页签,单击右侧的“更新”,可手动更新CRL。 手动发布CRL: 在“PKI管理 > CRL管理”页面,选择“CRL列表”页签,单击右侧的“发布”,可手动发布CRL。 自动发布CRL: 选择“PKI管理 > CA管理”,在配置
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
管理事件记录 查询指定门禁设备在指定时间范围内用户的访问记录和设备的事件记录,同时支持将查询结果导出到PC机上保存。 前提条件 已具备“门禁管理”的操作权限。 操作步骤 选择“运维管理 > 安防 > 门禁管理”。 在左侧导航区中,选择“门禁事件”。 页面默认展示当日24小时所有门
TLS信任证书配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 如果未
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
迁移管理域或设备 可通过迁移功能将待迁移的管理域或设备迁移到目标管理域。 操作步骤 选择“设备管理 > 配置 > 组态配置”。 在“组态配置”界面中,单击工具栏中的“迁移”。 在“迁移管理域或设备”对话框中,选择待迁移的管理域或设备、目标管理域,单击“确定”。 父主题: 组态配置
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
非多租户部署场景中,如果CMP使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置
已具备“容量规划”的操作权限。 操作步骤 选择“运营管理 > 容量管理 > 容量规划”。 在左侧导航栏中,选择管理域,根据实际需要执行以下操作。 表1 管理容量视图 工具 使用说明 操作方法 放大视图 可根据需要放大视图,以满足容量视图呈现。 单击。 缩小视图 可根据需要放小视图,以满足容量视图呈现。 单击。
创建设备日志采集任务成功后,可单击下载报告。 采集电子标签 生成和导出IBMS文件,方便上传到IBMS系统(存量数据管理系统,Installed Base Management System),实现对设备的存量数据进行管理。 单击“创建”。 在弹出的对话框中,选择“电子标签文件”。 输入任务名称,然后勾选需要采集电子标签的设备。
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
价值描述 父主题: CA代理服务介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
