检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco APP的安装。 已经向CA机构申请新的证书文件“server.cer”。 server表示证书文件名称,可重命名。 操作步骤 将获取的数字证书导入至移动客户端的NetEco文件夹下的cer目录中。
设置登录时间控制策略时,如果“每日起止时间”的开始时间晚于结束时间,系统自动将结束时间设置为次日的时间。例如“每日起止时间”设置为16:00~15:00,则允许登录的时间范围为当日的16:00到次日的15:00。 父主题: 用户策略管理
称或提交时间来进行查询。CA服务支持按照申请者名称、CA名称、使用者名称或提交时间模糊查询。 吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书:
称或提交时间来进行查询。CA服务支持按照申请者名称、CA名称、使用者名称或提交时间模糊查询。 吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书:
刷新系统时间 系统支持NetEco服务器和客户端这两个时间的同时刷新。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 系统时间”。 在“系统时间”页面,单击“刷新”可以进行NetEco服务器和客户端时间的刷新。 服务器和客户端时间,1秒钟自动刷新1次,关闭页面不刷新。
<keytool工具所在目录> keytool工具是JRE(Java Runtime Environment)命令。用户可根据需要在官网(https://adoptopenjdk.net/releases.html)自行下载JDK(Java Development Kit)安装包并解压安装
保数据安全,推荐使用TLS协议。 配置证书 获取邮箱服务器SSL/TLS证书,将该证书保存在本地。 根据用户使用的浏览器不同,获取邮箱服务器证书的方法可参见如何在Chrome浏览器中获取邮箱服务器证书或如何在Firefox浏览器中获取邮箱服务器证书章节。 该证书用于系统和邮箱服务
称或提交时间来进行查询。CA服务支持按照申请者名称、CA名称、使用者名称或提交时间模糊查询。 吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书:
A服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发AK证书。
NetEco APP从哪里可以获取? 目前NetEco APP仅支持Android版本。 通过华为应用市场获取软件安装包安装APP 进入“华为应用市场”(地址:https://appgallery.huawei.com),搜索NetEco。 单击“下载”获取APP安装包。 根据界面提示完成APP的安装。
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
(可选)设置需要查看和导出的远程通知日志产生的时间段,单击“过滤”。 用户可分页查看日志,最多查看10万条日志,超过10万条的日志会自动清除较早的日志。 默认每页显示10条日志。 如果不选择过滤条件,默认查看前一天的数据。 单击“导出全部”,在对话框中单击“确定”。 将导出对应时间区间的所有日志,最多导出10万条日志。
证书吊销列表生成间隔时间 证书吊销列表生成间隔时间。 取值范围为1~60之间的整数,单位为天。 缺省值:25 建议值:25 证书吊销列表生成时间 可自定义证书吊销列表生成时间。 缺省值:当前系统时间 建议值:当前系统时间 证书吊销列表重叠时间 证书吊销列表重叠时间是指,在将旧的吊销
的有效期和相关联的CA中设置的有效期三者的交集。 缺省值:是 建议值:是 挑战值过期时间 用户通过隐私CA协议向CA服务发起挑战值请求,如果CA服务没有在设定的时间内收到证书申请的请求,则该挑战值过期,校验不通过,CA服务无法签发AK证书。 缺省值:60 建议值:60 隐私CA协议请求URI
手动发送通知 前提条件 用户已具备“发送通知”的操作权限。 背景信息 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,
配置CRL服务器对接参数 前提条件 已具备创建、修改、查询和删除CRL服务器设置的权限。 已获取CRL服务器的相关信息,如服务器IP地址、服务器端口、用户名、用户名对应密码和校验服务器使用的信任证书等。 操作步骤 在主菜单中选择“系统 > 关于 > CA代理服务”。 在左侧导航树中选择“CRL服务器对接配置”。
户组、首次通知时间以及是否启用,参数说明请参见表2。 表2 短信猫心跳通知设置参数说明 参数名 说明 示例 心跳周期 发送心跳通知的指定周期时长。 24h 通知用户组 要发送心跳短信的通知用户组。 值班人员群组 首次通知时间 设置心跳通知后首次向用户发送短信的时间。 10:00 是否启用
名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成
自动上架设备 根据从现场获取的机柜和U位信息,自动上架设备。 前提条件 已具备“容量规划”和“资产台账管理”的操作权限。 已开启U位管理功能,并选择资产标签粘贴位置。具体操作请参见设置容量开关。 操作步骤 安装设备和连接线缆。 在数据中心机房,运维工程师按照规划设计,将设备安装到指定机柜内并连接好线缆。
HOUP对接配置 HOUP对接配置是指通过NetEco完成和HOUP系统的对接并获取升级版本信息。 前提条件 已具备“软件管理”的操作权限。 已从HOUP网页获取AK、SK。 背景信息 访问密钥包含访问密钥ID(Access Key ID,简称AK)和秘密访问密钥(Secret Access
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
