检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
价值描述 父主题: CA服务介绍
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击
应用场景 父主题: CA代理服务介绍
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当
由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法性。该配置方式需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书:当用户已申请有身份证书,并使用该证书对应的私钥对CMP请求报文进行签名时,可使用该方式将身份证书上传到C
配置预共享密码 背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使
配置隐私CA协议信息 前提条件 非多租户部署场景中,如果隐私CA协议使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果隐私CA协议使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤
缺省值:无 建议值:无 信任证书链 上传本地证书链文件。 须知: 当RSA密钥长度为1024,或者当前上传的信任证书使用了SHA1withRSA算法时,存在一定的安全风险! 上传的证书文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文件
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
已应用“配电绑定设备”。具体操作请参见能效设置。 背景信息 管理域中未在ECC800-Pro上配置机柜电能的机柜,需在NetEco配置机柜电能指标数据,并以该指标数据进行电能算法计算。 操作步骤 选择“能效管理 > 能耗管理 > 能效配置”。 在左侧导航区选择“电能配置 > 机柜电能配置”。 表1 操作任务 任务 操作说明
已应用“配电绑定设备”。具体操作请参见能效设置。 背景信息 ECC800-Pro如果没有使能PUE,可在NetEco配置PUE指标数据,并以该指标数据进行PUE算法计算。 操作步骤 选择“能效管理 > 能耗管理 > 能效配置”。 在左侧导航区选择“电能配置 > PUE电能配置”。 单击“创建”,进入“选择管理域”对话框。
全局配置 配置端口 配置TLS 父主题: CA服务
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
价值描述 父主题: CA代理服务介绍
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
单击,对电池组按照指标进行排序。 单击单体电池,弹出“电池单体分析”界面,可以以图或表的形式查看电池状态信息,同时支持数据导出。 由于铅酸电池不支持AI算法,所以不展示备电时长指标。 由于第三方电池不上报SOC、SOH指标,所以不展示该指标。 后续处理 在“单组电池健康状态”页面,您还可以执行如下操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
