如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。
申请方式三:通过双证书方式申请证书 背景信息 双证书是指在建立TLS连接过程中使用的证书,包括签名证书和加密证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。
解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。
在左侧导航树中选择“PKI管理 > 证书模板”。 单击“新增”,配置证书模板所需的各项参数。 参数说明请参见表2。 表2 证书模板参数说明表 参数 说明 取值建议 名称 证书模板的名称。
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。
缺省值:无 建议值:无 EK信任证书 选择本地EK信任证书文件上传,用于校验通过隐私CA协议申请证书的请求。 上传的EK信任证书文件必须是.cer、.crt或.pem格式的文件,1次最多上传10个文件,且文件大小总和小于100KB。
已经向CA机构申请新的证书文件“server.cer”。 server表示证书文件名称,可重命名。 操作步骤 将获取的数字证书导入至移动客户端的NetEco文件夹下的cer目录中。 在“登录账号”界面中,单击右上角的 。 在“证书管理”界面中,单击“证书更换”。
根据实际需要选择证书配置方式。 创建根CA可选择“创建自签名证书”或“上传证书文件”。 创建子CA可选择“上传证书文件”、“创建CSR文件”、“内部CA签名”。 创建自签名证书 自签名证书是由签名实体发布给自身的证书,而非由权威CA签发的证书。
(可选)若选择“SMTP服务器证书认证(请先确认邮箱服务器证书已安装完成。推荐采用TLS安全连接。)”,选择TLS或SSL协议,需要配置证书和证书吊销列表,为确保数据安全,推荐使用TLS协议。 配置证书 获取邮箱服务器SSL/TLS证书,将该证书保存在本地。
3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建根CA包括使用创建自签名证书方式和上传证书文件方式,两种方式任选一种即可。
单击“证书配置”,配置TLS证书所需的各项参数。 参数说明请参见表1和表2。 信任证书链 表1 信任证书链参数说明表 参数 说明 取值建议 证书链配置方式 内部CA 使用CA做信任证书,需要选择关联CA。
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
若“配置证书和证书吊销列表”选择“是”,需要配置短消息服务器证书和证书吊销列表。 配置证书: 从第三方短消息服务器获取最新发布的短消息服务器证书,将该证书保存在本地。 该证书用于系统和短消息服务器之间的双向认证,只有双方均信任此证书,双方才能成功连通。
说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期和相关联的CA中设置的有效期三者的交集。
如果选择的端口未开启,会提示“端口未开启”,用户无法通过该端口申请证书。 缺省值:26803 建议值:26803 发送CA证书 选择是否发送CA证书到终端。 缺省值:是 建议值:是 发送响应证书 选择是否发送响应保护证书到终端。
图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。
用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发EK证书。
终端实体证书:不使用证书所对应的密钥签发其他证书的,都可称为终端实体证书。 交叉证书:用于不同CA之间交叉认证的证书。
价值描述 父主题: CA服务介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
