检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
由CA服务器的IP地址、端口号和地址信息组成,格式如下: HTTP:IP地址:端口号/CA地址信息 说明: HTTP协议有安全风险(CMP证书管理协议为安全通信协议) 样例值:HTTP:IP地址:26801/cmp/caname?certprofile=profilename 身份证书
申请方式二:通过上传文件申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。
申请方式一:通过基本信息申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过
安防管理 NetEco提供视频管理、门禁管理等功能,保证设备和环境的物理安全,方便用户及时发现并处理异常情况。 视频集成管理:NetEco具有IP摄像机的接入能力,支持集成VCN5X0、IVS1800视频管理系统。 门禁授权管理:提供用户、用户组的创建、配置和管理能力,并对门禁事件实施监控。
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击
错误或安全风险。 输入“Organization”、“用户名”和“密码”,单击“登录”。 首次登录时,“Organization”和“用户名”相同,为开通租户时填写的租户名称,即:华为云初始用户名;此用户为该租户的管理员,拥有最高操作权限。首次成功登录后,请修改密码确保安全性。当
在其他版本的浏览器上进行相关操作与此类似,请以实际情况为准。 在FireFox浏览器地址栏中输入邮箱登录地址,按“Enter”。 单击地址栏左侧的。 单击“更多信息”。 在“安全”页签中,单击“查看证书”。 在“详细信息”页签,单击“导出”。 选择证书在PC上的存放路径,并输入证书的文件名,单击“保存”,表示导出证书完成。
建议值:无 协议 CRL发布服务器的类型。 LDAP服务器最多添加5个,FTP服务器最多添加5个。 须知: 鉴于LDAP协议比FTP协议有更多安全保证,建议选择LDAP协议。 缺省值:LDAP 建议值:LDAP 使用TLS 通过TLS协议将CRL发布到LDAP服务器或者FTP服务器。
FAQs(Web客户端) 介绍NetEcoWeb客户端常见的故障,分析发生故障的可能原因及解决方法。 如何解决浏览器提示的证书错误或安全风险 如何处理网管与设备间闪断告警 如何安装视频子系统客户端 如何在视频子系统上添加摄像机 如何在视频子系统上设置视频播放参数 父主题: FAQs
在其他版本的浏览器上进行相关操作与此类似,请以实际情况为准。 在Chrome浏览器地址栏中输入邮箱登录地址,按“Enter”。 按“F12”,在弹出的调测页面中,选择“安全”页签,单击“查看证书”。 如未弹出调测页面,需在拦截信息中设置为允许,按“F12”方可打开调测页面。 在“证书”窗口中,选择“证书路径”页签,选中证书的根路径,如“xxx
分配权限。 访问安全管理 根据安全级别要求灵活设置系统的安全策略,包括密码策略、账号策略、用户访问控制列表、移动终端登录访问控制和在线用户管理。支持将角色分配相应的访问控制权限后,绑定给具体的用户。 日志管理 支持系统自动记录其运行过程中的操作日志、系统日志和安全日志,同时提供查询日志、导出日志功能。
施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。 操作步骤 设置短信猫的对接参数 选择“系统 > 系统设置 > 远程通知”。 在左侧导航树中选择“短信猫设置”。在“短信猫设置”页面中
不能删除缺省用户、当前用户和绑定安全管理员组的用户。 删除已登录用户会导致用户被强制注销,请谨慎操作。 重置用户密码 单击目标用户“操作”列的“重置密码”。 当用户密码丢失或用户无法修改密码时,可联系安全管理员重置用户密码。 安全管理员密码丢失,请联系系统管理员重置安全管理员密码。系统管理员
了解管理系统的运行情况和具体操作情况。 前提条件 已具备“日志管理”的操作权限。 背景信息 管理系统的日志包括安全日志、系统日志和操作日志。 安全日志记录涉及管理系统安全操作的信息,如登录服务器、修改密码、创建用户和退出服务器等。 系统日志记录管理系统发生的事件,如运行异常、网络
端口协议可配置为: HTTP:HTTP协议端口,端口开启后,可使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用
价值描述 父主题: CA服务介绍
系统管理 用户管理 个人设置 日志管理 用户策略管理 应用安全 父主题: 系统
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
通过TLS协议将CRL发布到LDAP服务器或者FTP服务器。 说明: 如果选择“是”,需要配置信任证书链。 如果选择“否”,不需要配置信任证书链。 须知: 不使用TLS协议存在安全风险! 缺省情况下为“是”。 端口 CRL发布服务器的端口。 端口只能为1~65535的整数。 选择LDAP协议且不使用TLS协议时,端口号缺省值为389。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
