检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实名认证 注册成功后即可自动登录华为云,在右上角选择“账号名 > 账号中心”,进入“账号中心”页面。 图1 账号中心 在“基本信息”页签,根据页面提示完善个人信息。 图2 基本信息 单击“实名认证”。在“实名认证”页签中根据实际情况谨慎选择“个人认证”或者“企业认证”,按照页面提示填写正确的信息,完成账号实名认证。
pem格式的证书文件中。 导入交叉证书: 在“PKI管理 > CA管理”页面单击CA的名称,在“关联证书”页签中单击“导入交叉证书”,可导入其他CA的证书进行交叉认证。 上传的交叉证书文件必须是.cer,.crt或.pem格式,一次最多可上传1个文件,且单次上传的文件大小小于10KB,最多可上传16本交叉证书。
其他参数根据实际情况填写。 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 使用隐私CA协议申请证书 ,需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书,使用隐私CA协议请求URI申
议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。 HTTPS认证对端:TLS双向认证端口,使用CMP协议通过该端口申请证书时,客户端和CA服务器需相互认证对方身份。 26802
设置参数 说明 认证模式 请根据表3设置门禁设备的认证模式,选择开门模式。如果要修改所选设备的认证模式,请将“认证模式”右侧的置为。 锁模式 门关闭时的供电状态。 供电关闭:门关闭时,电流处于接通状态。当认证成功后,电流断开,门打开。 断电关闭:门关闭时,电流处于断开状态。当认证成功后,电流接通,门打开。
X0、IVS1800视频管理系统。 门禁授权管理:提供用户、用户组的创建、配置和管理能力,并对门禁事件实施监控。 门禁认证多样化:支持卡、密码、指纹及其组合认证。 父主题: 产品特性
什么是边缘数据中心管理服务? 是一段时间资源。这个时间资源代表了华为边缘数据中心管理所能提供的设备服务(策略配置、用户认证、远程运维等)的时间期限。
空格或标点符号(,.!:;?)组成。 缺省值:去勾选 建议值:去勾选 密钥用法 数字签名 使用发布者的私钥生成的签名,常用于实体认证和数据源的完整性认证。 缺省值:勾选 建议值:勾选 内容承诺(防抵赖) 防止签署实体错误地拒绝某些已签名服务的操作。在以后发生冲突的情况下,可靠的第三方可以确定签名数据的真实性。
交叉证书:用于不同CA之间交叉认证的证书。示例,如果有2个CA:CA1和CA2,CA1颁发了设备证书cacert1,CA2颁发了设备证书cacert2,那cacert1只能由CA1认证,同理cacert2只能由CA2认证,无法用CA1认证cacert2。为了让CA1认证cacert2,可将
会发送失败。收件人接收到邮件时可以看到该地址。发送通知的邮箱不建议使用私人邮箱。 当选择SMTP服务器证书认证时,推荐启用缺省TLS安全连接。当不选择SMTP服务器证书认证时,SMTP协议的缺省端口是25。为保证邮件发送成功,请确保邮箱服务器上的端口可用以及配置证书有效。 如果S
申请方式三:通过双证书方式申请证书 背景信息 双证书是指在建立TLS连接过程中使用的证书,包括签名证书和加密证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。 参数说明请参见表1。
通过端口管理页面可以查看端口当前状态,手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 TLS配置 通过配置TLS证书来对消息进行加密保护。
但不能是“null”或“all”(不区分大小写)。 缺省值:无 建议值:无 预共享密码 用户可自定义预共享密码,用于消息认证过程中的消息完整性保护以及身份认证而非加密。 必须由12~128位字符组成,且包含数字、大小写字母、特殊字符或者其中3种并且不能超过2个连续相同字符组成。 预共享密码最多可以设置16个。
什么是租户? 为了自身业务发展的需要,出资购买硬件云化设备和边缘数据中心管理服务,开通租户帐号后,在NetEco上配置相关的网络业务,如接入认证方式、终端用户管理等,搭建无线Wi-Fi网络后最终提供给自己的员工或者客户使用。
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
申请方式一:通过基本信息申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过
申请方式二:通过上传文件申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。
在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,单击某CA名称左侧的,复制该CA对应的隐私CA请求协议URI进行使用。 使用单向认证协议: https://IP地址:26805/pca/v1/CA名称 https://IP地址:26805/pca/v1/CA名称?certprofile=证书模板名称
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
