检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置微信通知服务器 前提条件 已开通企业微信公众号或个人微信测试号,并已获得公众号的appid、appsecret等信息。 NetEco用户已具备“远程通知”的操作权限。 已从微信公众号平台的网站(https://mp.weixin.qq.com/)上获取到有效的微信证书,并导入
申请方式二:通过上传文件申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。
样例值:CMPv2 CA地址 由CA服务器的IP地址、端口号和地址信息组成,格式如下: HTTP:IP地址:端口号/CA地址信息 说明: HTTP协议有安全风险(CMP证书管理协议为安全通信协议) 样例值:HTTP:IP地址:26801/cmp/caname?certprofile=profilename
配置CRL服务器对接参数 前提条件 已具备创建、修改、查询和删除CRL服务器设置的权限。 已获取CRL服务器的相关信息,如服务器IP地址、服务器端口、用户名、用户名对应密码和校验服务器使用的信任证书等。 操作步骤 在主菜单中选择“系统 > 关于 > CA代理服务”。 在左侧导航树中选择“CRL服务器对接配置”。
表1 端口说明参数表 协议 端口 说明 CMP协议 26801 端口协议可配置为: HTTP:HTTP协议端口,端口开启后,可使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。
配置CRL发布服务器 背景信息 CA服务支持将CRL通过手动方式或者自动发布的方式将CA对应的CRL发布到CRL服务器。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > CRL管理”。 在“CRL发布服务器”页签中单击“新增”,配置各项参数。
CA名称左侧的,复制该CA对应的CMP请求URI进行使用,CMP请求URI共包括以下几种类型: 使用HTTP协议: http://IP地址:26801/cmp/CA名称 http://IP地址:26801/cmp/CA名称?certprofile=证书模板名称 使用单向认证协议:
登录NetEco APP 在移动设备上正确安装APP后,就可以通过APP登录NetEco服务器。 前提条件 已经连接上WIFI网络或者移动网络。 已经安装NetEco APP,具体请参见安装NetEco APP。 已经注册NetEco APP的账号,具体请参见注册NetEco APP账号。
参考全局配置和配置CMP协议。 说明: 如果CMP端口使用HTTP协议端口,不需要配置TLS证书。如果选择使用CA做响应保护,不需要在“响应保护配置”页签下再次配置。其他参数根据实际情况填写。 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议
申请方式三:通过双证书方式申请证书 背景信息 双证书是指在建立TLS连接过程中使用的证书,包括签名证书和加密证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。 参数说明请参见表1。
技术原理 父主题: CA代理服务介绍
调测短信猫通知功能 远程通知提供短信猫设置功能,当运维人员需要发送短消息时,需设置短信猫参数并调测设置的正确性,以保证短消息的正常发送。 前提条件 如果配置“短信猫设置”,用户需具备“短消息设置”的操作权限。 短信猫设备已连接物理机服务器串口,并且调试已经完成。 已确认短信猫对接的服务器串口文件属主权限。
在浏览器的右上角单击,选择“选项”。 在“选项”页面中,单击“高级”,然后在“网络”下单击“设置”。 在“连接设置”弹出窗中选择“手动配置代理”,输入“HTTP代理”和“端口号”,再单击“确定”。 关闭“选项”页签。 说明: 为保证proxy代理服务器正常访问NetEco服务器,网络带宽应满足:
为了自身业务发展的需要,出资购买硬件云化设备和边缘数据中心管理服务,开通租户帐号后,在NetEco上配置相关的网络业务,如接入认证方式、终端用户管理等,搭建无线Wi-Fi网络后最终提供给自己的员工或者客户使用。
上传设备版本软件 在NetEco客户端将设备要升级的目标版本软件上传到NetEco服务器。 前提条件 已具备“软件管理”的操作权限。 已在华为技术支持网站获取待升级的版本软件包和校验文件。 企业用户: 登录华为技术支持网站(https://support.huawei.com/enterprise)。
为什么要开通租户? 因为使用边缘数据中心管理方案搭建无线Wi-Fi网络时,需要登录到NetEco系统配置相关的网络业务,而登录使用的帐号就是租户帐号,所以需要提前开通租户。
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书
刷新系统时间 系统支持NetEco服务器和客户端这两个时间的同时刷新。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 系统时间”。 在“系统时间”页面,单击“刷新”可以进行NetEco服务器和客户端时间的刷新。 服务器和客户端时间,1秒钟自动刷新1次,关闭页面不刷新。
申请列表用于展示用户申请的证书信息。 全局配置 端口管理 通过端口管理页面可以查看端口当前状态,手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
