检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议值:无 证书口令 用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的证书链文件必须是
2 查看根证书模板详情 N/A 在“证书模板”页面单击某证书模板名称,可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建
相关任务 查看请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击请求验证的名称,查看详细信息。 查找请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,在“名称”搜索框输入要查找的请求验证名称,单击,找到指定请求验证并查看详细信息。CA服务支持按照请求验证名称模糊查询。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入4中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“
有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页面,通过在搜索框中输入证书使用者
证。 关闭“双因素认证”,系统将只使用密码进行登录认证,用户帐号的安全性会降低,请谨慎操作。 开启双因素认证 单击“修改”。 选择“手机”或“邮箱”。 单击“获取验证码”,输入验证码验证手机号码或电子邮箱。 单击“确定”。 关闭双因素认证 单击“修改”。 选择“关闭”,关闭双因素认证。
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。
成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求
缺省值:无 建议值:无 证书口令 用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传身份证书对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的
如何打开或关闭消息推送功能 用户可根据实际需要设置“推送通知”功能,以实现打开或关闭实时告警推送。 前提条件 已登录NetEco APP。 操作步骤 根据实际需要,选择打开或关闭“推送通知”功能。 表1 设置“推送通知”功能 操作名称 说明 操作方法 打开“推送通知”功能 若“推
单击“提交”。 相关任务 开启白名单校验: 选择“协议配置 > CMP配置”,单击CA右侧的“编辑”,勾选“是否验证白名单”中的“是”,可开启白名单校验功能。 白名单校验功能缺省情况下为关闭状态。 白名单校验功能只在通过CMP协议申请证书时生效。 修改白名单: 在“PKI管理 > 白名单管理
用户可根据实际需要开启或关闭某个端口。 单击“开启”,可开启该端口。 单击“关闭”,可关闭该端口。关闭端口会导致无法通过该端口申请证书,请确认后再操作。 实际状态表示端口在CA服务器中的真正状态。显示为“开启”时,表示该端口已打开,可通过该端口申请证书;显示为“关闭”时,表示该端口已关闭,不可通过该端口申请证书。
APP应用图标。 在“登录账号”界面中,输入已经注册好的手机号、验证码或密码。 单击“登录”。 登录NetEco APP成功后,当界面提示打开“推送通知”功能时,根据实际需要打开或关闭实时告警信息推送功能,具体操作请参见如何打开或关闭消息推送功能。 在操作过程中,如果页面数据不显示或提示网
证明身份,签发CA又需要上一级CA证明身份,验证公钥的过程成为一个迭代过程并形成一个证书链,例如Web浏览器预置了一组浏览器自动信任的根CA证书,来自下级CA机构的所有证书都必须附带证书链,以检验这些证书的有效性。 CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需
选择是否返回证书链到终端。 缺省值:是 建议值:是 验证白名单 选择是否开启白名单校验功能。 说明: 如果选择“是”,CA服务开启验证白名单功能,在通过CMP协议向CA服务申请证书时,只有公共名称在白名单之内才能成功申请证书。 如果选择“否”,CA服务不开启验证白名单功能。 缺省值:否 建议值:否
用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包
选择关联CA创建响应保护。 缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。
TLS单向协议:对通信报文使用数字证书进行加密的安全通信协议,客户端使用信任证书对服务端进行消息验证。 TLS双向协议:在单向的基础上,服务端使用信任证书对客户端进行消息验证。 EK(Endorsement Key):EK密钥由TPM(Trusted Platform Mod
建议值:去勾选 增强型密钥用法 TLS Web服务器身份验证 TLS WWW服务器身份验证,可能一致的关键用法位:数字签名,密钥加密或密钥协商。 缺省值:去勾选 建议值:去勾选 TLS Web客户端身份验证 TLS WWW客户端身份验证,可能一致的密钥用法位:数字签名和/或密钥协商。 缺省值:去勾选