检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
供应商根证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法性
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
如何打开或关闭消息推送功能 用户可根据实际需要设置“推送通知”功能,以实现打开或关闭实时告警推送。 前提条件 已登录NetEco APP。 操作步骤 根据实际需要,选择打开或关闭“推送通知”功能。 表1 设置“推送通知”功能 操作名称 说明 操作方法 打开“推送通知”功能 若“推
改该模板的证书等级为根CA。 复制证书模板: 在“证书模板”页面单击证书模板右侧的“复制”,可复制该证书模板。 删除证书模板: 在“证书模板”页面单击证书模板右侧的“删除”,可删除该证书模板。 预置证书模板不可删除。 查找证书模板: 在“证书模板”页面的搜索框内输入证书模板名称,
2 查看根证书模板详情 N/A 在“证书模板”页面单击某证书模板名称,可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建
过该端口申请证书。 缺省值:26803 建议值:26803 发送CA证书 选择是否发送CA证书到终端。 缺省值:是 建议值:是 发送响应证书 选择是否发送响应保护证书到终端。 缺省值:是 建议值:是 返回证书链 选择是否返回证书链到终端。 缺省值:是 建议值:是 验证白名单 选择是否开启白名单校验功能。
建议值:无 证书口令 用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的证书链文件必须是
”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是
用户可根据实际需要开启或关闭某个端口。 单击“开启”,可开启该端口。 单击“关闭”,可关闭该端口。关闭端口会导致无法通过该端口申请证书,请确认后再操作。 实际状态表示端口在CA服务器中的真正状态。显示为“开启”时,表示该端口已打开,可通过该端口申请证书;显示为“关闭”时,表示该端口已关闭,不可通过该端口申请证书。
开启“双因素认证”,在用户登录时,需要获取短消息验证码或邮箱验证码进行双因素认证。 关闭“双因素认证”,系统将只使用密码进行登录认证,用户帐号的安全性会降低,请谨慎操作。 开启双因素认证 单击“修改”。 选择“手机”或“邮箱”。 单击“获取验证码”,输入验证码验证手机号码或电子邮箱。 单击“确定”。 关闭双因素认证 单击“修改”。
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入4中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“
开启白名单校验: 选择“协议配置 > CMP配置”,单击CA右侧的“编辑”,勾选“是否验证白名单”中的“是”,可开启白名单校验功能。 白名单校验功能缺省情况下为关闭状态。 白名单校验功能只在通过CMP协议申请证书时生效。 修改白名单: 在“PKI管理 > 白名单管理”页面,单击白名单右侧的“修改”,可修改该白名单信息。
APP应用图标。 在“登录账号”界面中,输入已经注册好的手机号、验证码或密码。 单击“登录”。 登录NetEco APP成功后,当界面提示打开“推送通知”功能时,根据实际需要打开或关闭实时告警信息推送功能,具体操作请参见如何打开或关闭消息推送功能。 在操作过程中,如果页面数据不显示或提示网
Channel版本)或Firefox浏览器(ESR版本)。 请将显示分辨率设置为1920*1080或更高。 首次登录NetEco时,Web浏览器会提示证书错误。请参见如何解决浏览器提示的证书错误或安全风险。 输入“Organization”、“用户名”和“密码”,单击“登录”。 首次登录时,“Organiza
缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。
的内网IP。 图1 设置起始IP地址和终止IP地址 搜索并验证摄像机。 单击“搜索”。 系统显示搜索到的摄像机IP地址。 在“验证”区域中,输入摄像机的用户名和密码,单击“验证”。 验证通过后图标会变为绿色。 图2 验证摄像机用户名和密码 已经添加到VCN中的摄像机不会在搜索界面中显示。
功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理
则为根CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终
CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
