检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改个人密码 背景信息 如果用户无法修改个人密码,请联系安全管理员处理。 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“修改密码”。 在“修改密码”页面,输入“旧密码”,设置“新密码”和“确认密码”。 单击“应用”。 通常密码修改越频繁,用户信息安全性
修改FTP密码 本章节介绍了修改FTP密码的相关操作。为了提高用户安全性,建议用户定期修改密码。 前提条件 已具备“FTP密码配置”操作权限。 背景信息 ftpuser和nftpuser用户缺省信息如表1所示。 表1 ftpuser和nftpuser用户缺省信息 用户名 用户密码 用户说明
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
e2c2a”等。 密码不能包含密码字典中的词汇 设置用户密码时,密码中不能包含密码字典中的词汇。 系统不提供缺省的密码字典文件,支持用户自定义密码字典内容。例如,将强度过低的密码“abcd1234”放入密码字典,则“abcd1234”不能设置为用户密码。 密码字典文件中,以换行符
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页
修改预共享密码: 在“协议配置 > 隐私CA协议配置”页面,选择“预共享密码配置”页签,单击预共享密码右侧的“修改”,可修改该预共享密码。 删除预共享密码: 在“协议配置 > 隐私CA协议配置”页面,选择“预共享密码配置”页签,单击预共享密码右侧的“删除”,可删除该预共享密码。 父主题:
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有
上传证书文件方式需要上传用户自己准备的证书。 说明: 使用上传证书文件方式创建根CA时,应上传准备的.p12,.pfx或.jks格式的证书文件,并输入和证书文件匹配的密码。其他参数根据实际情况填写。 4 查看根CA详情 N/A 在“CA管理”页面单击根CA名称,可查看该CA的详细信息。 说明: 如果CA证书
”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是
用者的相关信息。 缺省值:无 建议值:无 密钥产生方式 可以选择通过“软件”或“硬件密码机”来生成密钥。 缺省值:软件 建议值:软件 如果当前有已连通状态的硬件密码机,则缺省值和建议值为硬件密码机。 CRL管理 证书吊销列表生成间隔时间 证书吊销列表生成间隔时间。 取值范围为1~60之间的整数,单位为天。
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入iv中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表: 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在
管理服务证书 管理服务证书 前提条件 已部署需要使用证书管理功能的服务。 已具备“查询证书”、“导入证书”、“删除证书”操作权限。 已获取需要导入或更新的证书及其相关信息,例如文件密码、证书类型,身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置页
如果选择的端口未开启,会提示“端口未开启”,用户无法通过该端口申请证书。 缺省值:26803 建议值:26803 发送CA证书 选择是否发送CA证书到终端。 缺省值:是 建议值:是 发送响应证书 选择是否发送响应保护证书到终端。 缺省值:是 建议值:是 返回证书链 选择是否返回证书链到终端。 缺省值:是 建议值:是
系统配置 刷新系统时间 修改FTP密码 配置协议开关 NAT转换适配 高危操作使能 父主题: 系统设置
格式转换后的证书名称扩展名为.keystore,请牢记此处设置的密码,导入证书时需填写该密码。 密钥库密码需要用户自行设置,为了提高密码安全性,建议密钥库密码符合如下复杂度要求: 密码长度不能少于6个字符,且不超过32个字符。 密码不能包含用户名或者用户名的倒序。 至少包括一个大写字母(
用户维护 用户信息维护常用操作 角色信息维护常用操作 操作集信息维护常用操作 批量修改用户信息 父主题: 用户管理
作。 重置用户密码 单击目标用户“操作”列的“重置密码”。 当用户密码丢失或用户无法修改密码时,可联系安全管理员重置用户密码。 安全管理员密码丢失,请联系系统管理员重置安全管理员密码。系统管理员的密码忘记后将无法找回,只能重新安装系统,所以请务必牢记系统管理员的密码。 导入用户信息
(可选)配置用户策略 配置用户策略的步骤请参见用户策略管理。 父主题: 用户授权
则为根CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
