检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置CRL发布服务器 背景信息 CA服务支持将CRL通过手动方式或者自动发布的方式将CA对应的CRL发布到CRL服务器。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > CRL管理”。 在“CRL发布服务器”页签中单击“新增”,配置各项参数
配置CRL服务器对接参数 前提条件 已具备创建、修改、查询和删除CRL服务器设置的权限。 已获取CRL服务器的相关信息,如服务器IP地址、服务器端口、用户名、用户名对应密码和校验服务器使用的信任证书等。 操作步骤 在主菜单中选择“系统 > 关于 > CA代理服务”。 在左侧导航树中选择
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构
技术原理 父主题: CA代理服务介绍
价值描述 父主题: CA代理服务介绍
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
价值描述 父主题: CA服务介绍
设置微信通知服务器 前提条件 已开通企业微信公众号或个人微信测试号,并已获得公众号的appid、appsecret等信息。 NetEco用户已具备“远程通知”的操作权限。 已从微信公众号平台的网站(https://mp.weixin.qq.com/)上获取到有效的微信证书,并导入到
自定义配置CA 背景信息 CA服务为用户提供证书签发方案,用于满足用户无CA或用户CA不满足要求的情况。首次使用CA服务或当前CA服务中无已配置的CA时,用户可以在初始化配置界面创建CA。 用户在导入外部证书时,必须保证该证书是由可信CA签发的证书,如果不是,则存在安全风险。 操作步骤
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击“
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息
CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题: 关于
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
定义 相关概念 CA(Certificate Authority):证书颁发中心,是负责颁发、认证和管理证书的第三方机构,具有权威性,公正性。CA是一个树形结构,由一个根CA和多个下级CA组成。 CRL(Certificate Revocation List):证书吊销列表,也可以理解为证书黑名单
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私
HOUP对接配置 HOUP对接配置是指通过NetEco完成和HOUP系统的对接并获取升级版本信息。 前提条件 已具备“软件管理”的操作权限。 已从HOUP网页获取AK、SK。 背景信息 访问密钥包含访问密钥ID(Access Key ID,简称AK)和秘密访问密钥(Secret Access
配置证书模板 背景信息 证书模板是证书颁发机构中的重要组成部分,是用于证书申请和管理的一组规则和设置。这些模板的规则和设置可以很简单也可以很复杂,从而可以用来应对所有用户的不同需求。 预置模板是指系统自带的模板,预置模板不可删除或修改。参数说明请参见表1,下表展示了预置模板的部分参数说明
设置告警声音 背景信息 系统缺省提供四种告警提示声音。紧急/按告警名称发声:Critical.mp3;重要:Major.mp3;次要:Minor.mp3;提示:Warning.mp3。 操作步骤 在NetEco主菜单中选择“设备管理 > 告警管理 > 告警设置”。 在左侧导航树中选择
配置请求验证 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
