检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运营管理 日常操作 资产管理 容量管理 运营分析
缺省值:无 建议值:无 证书口令 用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传身份证书对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的
当RSA密钥长度为1024,或者当前上传的信任证书使用了SHA1withRSA算法时,存在一定的安全风险! 上传的证书文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文件,且单个文件大小小于100KB。总文件大小小于100KB。 证书文件名称长度必须为1~
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
传供应商根证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法
NetEco用户已具备“远程通知”的操作权限。 已从微信公众号平台的网站(https://mp.weixin.qq.com/)上获取到有效的微信证书,并导入到“NetEcoNBIService-Wechat 证书列表”中。导入微信证书,具体操作请参见管理服务证书。 NetEco与微信公众号平台(api.weixin
GIS首页 基于在线地图、告警及维保数据统计实时监控全网运行状态,并提供网点管理、网点快速搜索功能。 NetEco系统仅提供对接地图服务的能力,地图服务由第三方提供,是否有地图数据以及地图数据是否准确由地图服务商保证。 网点管理:支撑网点信息维护。 网点快速搜索:快速定位异常网点。
使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco
边缘数据中心管理方案有什么优势? 免网管服务器,接入设备+云端统一控制器,极简的架构让运维更轻松。 一套网管可同时管理多个下属数据中心,实现全网集中管理和监控。 基于在线地图实时全网监控,异常网点位置一目了然,轻松定位故障原因。 移动APP运维,随时随地掌握网络运行状态。
极简架构:免网管服务器,接入设备+云端统一控制器,极简的架构让运维更轻松。 集中管理:一套网管可同时管理多个下属数据中心,实现全网集中管理和监控;基于在线地图实时监控全网运行情况,异常网点位置一目了然。 云排障:查看全网异常告警,层层深入,轻松定位故障原因。 移动运维:移动APP运维,随时随地掌握网络运行状态。
CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。
/testca.crl 信任证书链 通信过程中,本端使用该信任证书链校验CRL服务器是否可信。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文件,且单个文件大小小于100KB。总文件大小小于100KB。 证书文件名称长度必须为1~256
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
应用场景 父主题: CA代理服务介绍
当“最大在线会话数”设置值为1时,“达到最大在线会话数后的登录方式”可以设置为“限制登录”或“注销会话”: “限制登录”表示在线会话数达到上限后,该用户不能继续登录管理系统。 “注销会话”表示在线会话数达到上限后,该用户后续登录的会话会造成之前登录的会话被注销。 当“最大在线会话数
在“设置”页面中,单击“推送设置”。 根据界面引导关闭“推送通知”功能。 表2 在线获取“消息推送”功能涉及的IP地址说明 IP地址 说明 https://oauth-login.cloud.huawei.com 华为访问token地址 https://push-api.cloud.huawei.com
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
