检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
订单退订 订单退订提供了边缘数据中心管理服务的商务套餐订单退订功能,租户可以通过该操作来退订套餐。 根据边缘数据中心管理界面或者邮件提示,进入华为云“产品 > 企业应用 > 企业网络 > 边缘数据中心管理 > EDCM”的“总览”页面。 找到需要退订的订单,单击操作列的“退订”。
机号码。仅用于测试功能,当该字段为空时测试功能不可用。 86131XXXXXXXX 是否支持长短信 推荐设置为支持长短信。 是 是否启用 默认选择是,选择否,应用后则设置不可用,无法发送短消息。 是 单击“测试”,检测系统与短信猫是否连通。 测试成功,界面提示“测试成功。”。如果
订单变更 订单变更提供了边缘数据中心管理服务的商务套餐订单变更功能,租户可以通过该操作来变更套餐。 在华为云主页选择“产品 >企业应用 > 企业网络 > 边缘数据中心管理EDCM”。 在“边缘数据中心管理 EDCM”页面中,找到需要变更的订单,单击操作列的“变更”。 图1 历史订单信息
已经获得UPS2000H的IP地址、Web界面的登录用户名和密码。 已经获取NetEco服务器的IP地址。 操作步骤 在浏览器地址栏中输入“https://监控IP”(如:“https://192.168.1.10”)后,按“Enter”,进入Web登录界面。 在登录界面,输入用户名、密码,选择语言后,单击“登录”。
如果选择的端口未开启,会提示“端口未开启”,用户无法通过该端口申请证书。 缺省值:26803 建议值:26803 发送CA证书 选择是否发送CA证书到终端。 缺省值:是 建议值:是 发送响应证书 选择是否发送响应保护证书到终端。 缺省值:是 建议值:是 返回证书链 选择是否返回证书链到终端。 缺省值:是 建议值:是
使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有
CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。
传供应商根证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法
价值描述 父主题: CA服务介绍
在“通知规则”页面中,单击“新增”。 在“新建通知规则”页面中,设置通知规则参数,单击“测试”。 若通知用户接收到微信测试通知,则表示测试成功。 若测试异常,请检查配置参数是否正确,网络连接是否正常。若配置与网络均正常,但仍测试失败,请联系技术支持工程师。 单击“确定”。 父主题: 三方APP通知设置
缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。
开通租户的功能嵌入在“创建试用订单”和“购买正式商务套餐”的流程里,只有租户首次使用边缘数据中心管理服务时才会进入“开通租户”界面。 边缘数据中心管理按照租户网络实际使用的设备数量进行每日扣减边缘数据中心管理服务,建议租户尽快购买正式商务套餐。 按照表1填写租户信息,勾选“我已阅读并同意
应用场景 父主题: CA代理服务介绍
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。
全局配置 配置端口 配置TLS 父主题: CA服务
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
CA和运营商PKI共组网场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备需要安装NetEco根CA证书,才能相互认证通过。 该场景适用于不同的子域之间进行隔离组网。 图2
在“通信参数”区域中设置“地址类型”、“服务器域名”、“端口号”、“连接测试建链端口”等参数,单击“提交” 表1 NetEco参数 参数名称 设置值 地址类型 域名 服务器域名 默认填写,无需再手工输入。 端口号 31220 连接测试建链端口 4G 父主题: 配置设备通信参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
