检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入iv中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表: 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco
”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是
自定义配置CA 背景信息 CA服务为用户提供证书签发方案,用于满足用户无CA或用户CA不满足要求的情况。首次使用CA服务或当前CA服务中无已配置的CA时,用户可以在初始化配置界面创建CA。 用户在导入外部证书时,必须保证该证书是由可信CA签发的证书,如果不是,则存在安全风险。 操作步骤
机号码。仅用于测试功能,当该字段为空时测试功能不可用。 86131XXXXXXXX 是否支持长短信 推荐设置为支持长短信。 是 是否启用 默认选择是,选择否,应用后则设置不可用,无法发送短消息。 是 单击“测试”,检测系统与短信猫是否连通。 测试成功,界面提示“测试成功。”。如果
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
的,选择证书吊销列表。 单击“保存”,完成证书吊销列表的导入。 单击“测试”,检测系统与该邮箱服务器是否连通。 测试成功,界面提示“测试成功。”。如果为中文界面,接收的邮件为中文,否则接收的邮件为英文。 测试失败,请根据界面提示的失败信息进行处理。 单击“应用”。在弹出的“警告”对话框中,单击“确定”。
前提条件 已开通企业微信公众号或个人微信测试号,并已获得公众号的appid、appsecret等信息。 NetEco用户已具备“远程通知”的操作权限。 已从微信公众号平台的网站(https://mp.weixin.qq.com/)上获取到有效的微信证书,并导入到“NetEcoNBIService-Wechat
使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
删除已配置的CRL服务器,可能会导致NetEco与该CRL服务器之间的业务中断,影响证书吊销,请谨慎操作。 连通性测试: 在“CRL服务器对接配置”页面单击CRL服务器对接配置右侧的“测试连通性”,可通过“状态”查看其连通性。 父主题: CA代理服务
在“通知规则”页面中,单击“新增”。 在“新建通知规则”页面中,设置通知规则参数,单击“测试”。 若通知用户接收到微信测试通知,则表示测试成功。 若测试异常,请检查配置参数是否正确,网络连接是否正常。若配置与网络均正常,但仍测试失败,请联系技术支持工程师。 单击“确定”。 父主题: 三方APP通知设置
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
如果选择的端口未开启,会提示“端口未开启”,用户无法通过该端口申请证书。 缺省值:26803 建议值:26803 发送CA证书 选择是否发送CA证书到终端。 缺省值:是 建议值:是 发送响应证书 选择是否发送响应保护证书到终端。 缺省值:是 建议值:是 返回证书链 选择是否返回证书链到终端。 缺省值:是 建议值:是
选择“BIN”页签,在“通信参数”区域中设置“地址类型”、“服务器域名”、“端口号”、“连接测试建链端口”等参数,单击“提交”。 表1 NetEco参数 参数名称 设置值 地址类型 域名 服务器域名 默认填写,无需再手工输入。 端口号 31220 连接测试建链端口 4G 父主题: 配置设备通信参数
开通租户的功能嵌入在“创建试用订单”和“购买正式商务套餐”的流程里,只有租户首次使用边缘数据中心管理服务时才会进入“开通租户”界面。 边缘数据中心管理按照租户网络实际使用的设备数量进行每日扣减边缘数据中心管理服务,建议租户尽快购买正式商务套餐。 按照表1填写租户信息,勾选“我已阅读并同意
在“通信参数”区域中设置“地址类型”、“服务器域名”、“端口号”、“连接测试建链端口”等参数,单击“提交” 表1 NetEco参数 参数名称 设置值 地址类型 域名 服务器域名 默认填写,无需再手工输入。 端口号 31220 连接测试建链端口 4G 父主题: 配置设备通信参数
则为根CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终
订单变更 订单变更提供了边缘数据中心管理服务的商务套餐订单变更功能,租户可以通过该操作来变更套餐。 在华为云主页选择“产品 >企业应用 > 企业网络 > 边缘数据中心管理EDCM”。 在“边缘数据中心管理 EDCM”页面中,找到需要变更的订单,单击操作列的“变更”。 图1 历史订单信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
