检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA管理”页面单击CA右侧的“更多 > 更新”,通过配置CA参数来更新CA。如果该CA是根CA,完成更新后会自动创建OldWithOld、OldWithNew和NewWithOld三本证书。可单击CA的名称,在“关联证书”页签中下载相关证书。 在“PKI管理 > CA管理”页面单击CA右侧的“更多 > 更新”,通
选择不同的短消息编码协议会产生不同的端口号,用户可以根据实际情况修改短消息服务器端口。 发送短消息的号码由短信网关或短消息提供方指定,不建议使用私人号码。 如果需要支持长短消息和状态回复,单击“高级设置”进行选择,不同协议支持的短消息长度不一样,各协议支持的短消息长度和状态回复请参见表1。
发送通知的邮箱地址必须在所对接的SMTP服务器上注册,并填写完整。否则邮件会发送失败。收件人接收到邮件时可以看到该地址。发送通知的邮箱不建议使用私人邮箱。 当选择SMTP服务器证书认证时,推荐启用缺省TLS安全连接。当不选择SMTP服务器证书认证时,SMTP协议的缺省端口是25。为保证邮件发送成功,请确保邮箱服务器上的端口可用以及配置证书有效。
查看证书更新状态 对于已经导入的证书,可通过“证书更新状态”查看证书的更新状态。 如果对应服务中未显示“证书更新状态”页签,说明该服务不需要使用该功能,属于正常现象。 后续处理 部分服务的证书导入后需要重启才会生效,具体请参考《管理员指南》中“通过证书管理功能上传并更新证书”。
果密码字典中的某一项长度超出128字符,则该项记录无效。 说明: 更新密码字典步骤如下: 单击“下载密码字典”,下载系统现有的密码字典,根据需要修改密码字典。 单击,选择修改后的密码字典文件。 单击“上传”,更新密码字典。 转义密码中的特殊字符串,转义规则配置请参考帮助 说明:
大个数的80%时,将会自动清除所有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页
大个数的80%时,将会自动清除所有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页
大个数的80%时,将会自动清除所有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页
置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。 已在设备侧更新NetEco服务器转换后的IP地址。 已通过浏览器成功登录NetEco客户端。具体操作请参见《软件安装调测指南》中的“登录NetEco客户端”章节。
务完成。 后续处理 重启服务: 在开启或关闭端口后,要使端口配置生效,需要在“全局配置 > 服务管理”页面重启服务。 在开启TLS单向认证端口或TLS双向认证端口后,必须配置相应的TLS证书,并重启服务,配置才会生效。 相关任务 查看端口状态: 在“全局配置 > 端口管理”页面,
“人员管理 > 员工资质报表”。 设置基础信息 (可选)维护岗位信息 维护岗位信息即实时更新岗位职责说明,便于后续统一设置排班计划。 “基础信息设置 > 岗位信息”。 (可选)维护单位信息 维护单位信息即实时更新单位相关的信息,便于后续统一设置排班计划。 “基础信息设置 > 单位信息”。 维护班组信息
在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 如果未重启服务,会导致供应商根CA证书置为TLS信任证书配置不生效。 相关任务 查看请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击请求验证的名称,查看详细信息。 查找请求验证:
CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。 白名单管理 白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。
删除已配置的CA,可能会导致NetEco与该CA之间的业务中断,无法申请证书,请谨慎操作。 更新身份证书: 在“CA服务器对接配置”页面单击CA服务器右侧的“更新身份证书”,可更新该CA服务器配置对应的身份证书。 连通性测试: 在“CA服务器对接配置”页面单击CA服务器对接配
TLS双向协议时,需要上传信任证书链和身份证书。 选择是否立即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使TLS配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。
置策略的用户,请谨慎设置。 “会话自动注销等待时间”表示用户登录后未做任何操作会被注销会话的时间。设置后对本地用户和远端用户生效,对三方系统接入用户不生效。设置为“不限制”表示用户会话不会自动注销。 设置“登录成功时显示警告信息”后,用户登录后可弹出一段警告信息,告知用户应该遵循
证书是否吊销。 上传的CRL文件必须是.crl或.pem格式,且文件大小小于2MB。 更新CRL: 在“PKI管理 > CRL管理”页面,选择“CRL列表”页签,单击右侧的“更新”,可手动更新CRL。 手动发布CRL: 在“PKI管理 > CRL管理”页面,选择“CRL列表”页签
CMP配置”,单击CA右侧的“编辑”,勾选“是否验证白名单”中的“是”,可开启白名单校验功能。 白名单校验功能缺省情况下为关闭状态。 白名单校验功能只在通过CMP协议申请证书时生效。 修改白名单: 在“PKI管理 > 白名单管理”页面,单击白名单右侧的“修改”,可修改该白名单信息。 导入白名单: 在“PKI管理 >
00。 缺省不启用,系统帐号策略中的设置对用户生效;如果启用,当用户达到未登录天数后,系统则会根据选择的策略去删除、停用帐户。 启用密码修改时间策略 表示用户密码使用时间的策略(远端用户无此参数): 密码有效天数 密码到期提前提示天数 密码必须使用的最短天数 缺省不启用,系统密码
设置登录IP地址控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
