检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全局配置 配置端口 配置TLS 父主题: CA服务
相关任务 查看证书: 在“PKI管理 > 证书管理”页面,单击某证书的序列号,查看该证书的详细信息。 证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证
配置 组态配置 设备集成 设备软件管理 管理设备信号 存量管理 父主题: 设备管理
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击
如果选择的端口未开启,会提示“端口未开启”,用户无法通过该端口申请证书。 缺省值:26803 建议值:26803 发送CA证书 选择是否发送CA证书到终端。 缺省值:是 建议值:是 发送响应证书 选择是否发送响应保护证书到终端。 缺省值:是 建议值:是 返回证书链 选择是否返回证书链到终端。 缺省值:是 建议值:是
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有
配置端口 背景信息 多租户部署场景中,配置端口的操作需要联系管理员用户进行操作。 端口说明请参见表1。 表1 端口说明参数表 协议 端口 说明 CMP协议 26801 端口协议可配置为: HTTP:HTTP协议端口,端口开启后,可使用CMP协议通过该端口申请证书。 说明: 鉴于H
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
已具备“容量规划”的操作权限。 已在“组态配置”添加机柜。 操作步骤 选择“运营管理 > 容量管理 > 容量规划”。 在“容量规划”页面中,单击左上角的,选择“机柜信息导出”。 选择需要配置电力信息的机柜所在管理域,单击“确定”。 在导出的文件中配置机柜的容量信息。 单击左上角的,选择“机柜信息导入”。
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入iv中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表: 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在
已配置人员信息,具体操作请参见人员排班。 已导入“变更管理”流程配置文件并启用该流程,具体操作请参见流程配置。 操作步骤 选择“运营管理 > 容量管理 > 容量规划”。 在“容量规划”页面中,单击页面上方的。 进行设备的变更操作。 对管理域下IT机柜中的设备进行上架、下架、创建连线或移
通过配电绑定指标方式配置机柜电能指标 用户可以对来自所选机柜内部或外部设备的电能指标进行电能配置。 前提条件 已应用“配电绑定设备”。具体操作请参见能效设置。 背景信息 管理域中未在ECC800-Pro上配置机柜电能的机柜,需在NetEco配置机柜电能指标数据,并以该指标数据进行电能算法计算。
则为根CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终
(可选)若选择“SMTP服务器证书认证(请先确认邮箱服务器证书已安装完成。推荐采用TLS安全连接。)”,选择TLS或SSL协议,需要配置证书和证书吊销列表,为确保数据安全,推荐使用TLS协议。 配置证书 获取邮箱服务器SSL/TLS证书,将该证书保存在本地。 根据用户使用的浏览器不同,获取邮箱服务器证书的方法
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
资产属性 NetEco系统已预置了资产的通用属性,若用户在新增设备时,预置的资产属性无法满足用户需要,用户可以自定义资产属性。 前提条件 已具备“资产属性”的操作权限。 操作步骤 选择“运营管理 > 资产管理 > 资产配置”。 在左侧导航栏中,选择“资产属性”。 可选:若需将新增
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
