检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
签名功能生效验证 登录容器镜像服务SWR控制台,进入“企业版”,单击仓库名称进入仓库实例,单击“镜像签名”创建签名规则并执行。执行成功之后进入“镜像管理”,查看镜像签名选择的镜像可以发现“镜像制品”下面的存在附件,该附件即该镜像的签名文件。 父主题: 镜像签名与验签
镜像签名与验签 镜像签名 镜像验签
调测邮箱通知功能 前提条件 已具备“邮箱设置”操作权限。 对接的邮箱服务器需要支持SMTP(Simple Mail Transfer Protocol)协议且SMTP端口可用。 普通连接方式,使用25号端口。 TLS连接方式,使用587号端口。 SSL连接方式,使用465号端口。
在“证书模板”页面单击某证书模板名称,可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建根CA包括使用创建自签名证书方式和上传证书文件方式,两种方式任选一种即可。具体操作请参考自定义配置CA。
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。
当CA状态为待定时,不可修改该CA的配置信息。 去激活CA: 对于已创建且状态为激活的CA,在“PKI管理 > CA管理”页面单击该CA右侧的“去激活CA”,可去激活该CA。 激活CA: 对于已创建且状态为未激活的CA,在“PKI管理 > CA管理”页面单击该CA右侧的“激活CA”,可激活该CA。 下载CA证书:
功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
表示短消息是否已经发送成功的一个状态回复。 如果启用,在发送短消息后短信网关会自动将发送状态返回给远程通知,用来表示短消息是否发送成功。使用远程通知向多个手机号码发送信息时,每发送一条,都会向远程通知返回一个发送状态。 如果不启用,则不会返回短消息的发送状态,也无法知道短消息是否发送成功。
调测远程通知功能 调测短信网关通知功能 调测短信猫通知功能 调测邮箱通知功能 父主题: 远程通知
手机号码前需要加国家码,如中国的国家码为86,则输入的手机号码格式为:86+手机号码。仅用于测试功能,当该字段为空时测试功能不可用。 86131XXXXXXXX 是否支持长短信 推荐设置为支持长短信。 是 是否启用 默认选择是,选择否,应用后则设置不可用,无法发送短消息。 是 单击“测试”,检测系统与短信猫是否连通。
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
如何打开或关闭消息推送功能 用户可根据实际需要设置“推送通知”功能,以实现打开或关闭实时告警推送。 前提条件 已登录NetEco APP。 操作步骤 根据实际需要,选择打开或关闭“推送通知”功能。 表1 设置“推送通知”功能 操作名称 说明 操作方法 打开“推送通知”功能 若“推送通知”
缺省值:去勾选 建议值:去勾选 密钥用法 数字签名 使用发布者的私钥生成的签名,常用于实体认证和数据源的完整性认证。 缺省值:勾选 建议值:勾选 内容承诺(防抵赖) 防止签署实体错误地拒绝某些已签名服务的操作。在以后发生冲突的情况下,可靠的第三方可以确定签名数据的真实性。 缺省值:去勾选 建议值:去勾选
后得到哈希值,然后通过签名者的私钥对哈希值进行非对称加密即可得到签名结果。签名算法解释请参考表1。 表1 签名算法 签名算法 说明 SHA256withRSA SHA256为哈希算法,用于计算待签名数据的哈希值,哈希值长度为256位。RSA为非对称算法,用于对哈希值进行非对称加密运算,得到最终的数字签名值。
缺省值:是 建议值:是 验证白名单 选择是否开启白名单校验功能。 说明: 如果选择“是”,CA服务开启验证白名单功能,在通过CMP协议向CA服务申请证书时,只有公共名称在白名单之内才能成功申请证书。 如果选择“否”,CA服务不开启验证白名单功能。 缺省值:否 建议值:否 需要请求时间
上传供应商根CA证书:校验CMP报文中的签名证书及其证书链的合法性。该配置方式需要上传供应商根证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载
添加制造商信息 资产录入前,需先创建设备的制造商信息。 单击“创建”。 在弹出的“创建”对话框中,设置制造商的属性值,单击“确定”。 启用制造商信息 启用制造商信息后,此制造商信息在“资产台账”和“库房管理”界面中显示。 单击“操作”列的 停用制造商信息 停用制造商信息后,此制造商信
建议值:无 申请者 用户可自定义申请者的名称,用于区分不同申请者。 缺省值:无 建议值:无 签名证书 签名证书模板 选择签名证书模板,用于签发签名证书。 缺省值:无 建议值:无 CSR文件 证书签名请求。 上传的证书链文件必须是.csr,.txt或.req格式。 只能上传1个文件,且文件大小小于100KB。
具体操作请参见创建用户并加入到角色中。 查看用户信息 单击目标用户的用户名,查看用户信息。 停用用户 单击目标用户“操作”列的“停用”。 启用用户 单击目标用户“操作”列的“启用”。 删除用户 单击目标用户“操作”列的“删除”,或选择多个需要删除的用户,单击“删除”。 说明: 不能删除缺省用户、当前用户和绑定安全管理员组的用户。
软件版本 软件在其生命周期内,为了满足不断发展的网络管理需求,会不断新增功能或增强已有功能,这些变更会通过新的软件版本发布给用户使用。 设备软件包 版本软件是指软件升级时使用的安装文件。 校验文件 校验文件即数字签名,用于校验待升级设备软件包。 软件升级 软件升级是指在现有的软件版本
单击“上传文件”后的,选择待导入的模板文件,然后单击“上传”。 激活设备型号 NetEco系统中预置了部分设备型号,在上架某设备型号的设备前,需先激活该设备型号,否则在“资产台账”和“容量规划”页面中不显示该设备型号。 单击“激活模板”。 在弹出的“导入”对话框中,设置相关参数,单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
