检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
端口 CRL发布服务器的端口。 端口只能为1~65535的整数。 选择LDAP协议且不使用TLS协议时,端口号缺省值为389。 选择LDAP协议且使用TLS协议时,端口号缺省值为636。 选择FTP协议时,端口号缺省值为21。 登录名 登录CRL发布服务器的名称。 登录名长度必须
设置微信通知服务器 前提条件 已开通企业微信公众号或个人微信测试号,并已获得公众号的appid、appsecret等信息。 NetEco用户已具备“远程通知”的操作权限。 已从微信公众号平台的网站(https://mp.weixin.qq.com/)上获取到有效的微信证书,并导入
须知: 不使用TLS协议存在安全风险! 缺省值:是 建议值:是 端口 服务器端口号。 端口只能为1~65535的整数。 选择LDAP协议且不使用TLS协议时,端口号缺省值为389。选择LDAP协议且使用TLS协议时,端口号缺省值为636。选择FTP协议时,端口号缺省值为21。
样例值:CMPv2 CA地址 由CA服务器的IP地址、端口号和地址信息组成,格式如下: HTTP:IP地址:端口号/CA地址信息 说明: HTTP协议有安全风险(CMP证书管理协议为安全通信协议) 样例值:HTTP:IP地址:26801/cmp/caname?certprofile=profilename
表1 端口说明参数表 协议 端口 说明 CMP协议 26801 端口协议可配置为: HTTP:HTTP协议端口,端口开启后,可使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。
情况填写。 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 使用隐私CA协议申请证书 ,需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书,使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。
申请方式二:通过上传文件申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。
家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 设置短信猫的对接参数 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择
更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页面,通过在搜索框中输入证书使用者的名称来进行查询。
CA名称左侧的,复制该CA对应的CMP请求URI进行使用,CMP请求URI共包括以下几种类型: 使用HTTP协议: http://IP地址:26801/cmp/CA名称 http://IP地址:26801/cmp/CA名称?certprofile=证书模板名称 使用单向认证协议:
置页面使用默认的TLS版本协议。 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。
登录NetEco APP 在移动设备上正确安装APP后,就可以通过APP登录NetEco服务器。 前提条件 已经连接上WIFI网络或者移动网络。 已经安装NetEco APP,具体请参见安装NetEco APP。 已经注册NetEco APP的账号,具体请参见注册NetEco APP账号。
”、“(”、“)”组成,且不能以“.”或空格开头。 缺省值:去勾选 建议值:去勾选 身份证书 表2 身份证书参数说明表 参数 说明 取值建议 应用协议 身份证书可选择应用于CMP协议或隐私CA协议。 缺省值:CMP 建议值:CMP 证书配置方式 内部CA签名 使用CA签发的证书做身份证书,需要选择关联CA和证书模板。
相关任务 查找预共享密码: 在“协议配置 > 隐私CA协议配置”页面,选择“预共享密码配置”页签,在搜索框内输入预共享密码名称,单击,可找到对应预共享密码。CA服务支持按照预共享密码名称模糊查询。 修改预共享密码: 在“协议配置 > 隐私CA协议配置”页面,选择“预共享密码配置”
在浏览器的右上角单击,选择“选项”。 在“选项”页面中,单击“高级”,然后在“网络”下单击“设置”。 在“连接设置”弹出窗中选择“手动配置代理”,输入“HTTP代理”和“端口号”,再单击“确定”。 关闭“选项”页签。 说明: 为保证proxy代理服务器正常访问NetEco服务器,网络带宽应满足:
为了自身业务发展的需要,出资购买硬件云化设备和边缘数据中心管理服务,开通租户帐号后,在NetEco上配置相关的网络业务,如接入认证方式、终端用户管理等,搭建无线Wi-Fi网络后最终提供给自己的员工或者客户使用。
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书
建议值:END_ENTITY_PREDEFINED_MULTI_KEY_TYPES 在默认模板列表中,从已关联模板中选择一个作为默认模板。 通过CMP协议或隐私CA协议申请证书时,如果请求报文中携带模板名称参数,则使用报文中指定的模板;如果请求报文中没有携带模板名称参数,则使用CA的默认模板。 1个CA只能设置1个默认模板。
申请列表用于展示用户申请的证书信息。 全局配置 端口管理 通过端口管理页面可以查看端口当前状态,手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
