检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页
改该模板的证书等级为根CA。 复制证书模板: 在“证书模板”页面单击证书模板右侧的“复制”,可复制该证书模板。 删除证书模板: 在“证书模板”页面单击证书模板右侧的“删除”,可删除该证书模板。 预置证书模板不可删除。 查找证书模板: 在“证书模板”页面的搜索框内输入证书模板名称,
身份证书对应的私钥密码。 N/A 信任证书链 通信过程中,本端使用该信任证书链校验服务端是否可信。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文件,且单个文件大小小于100KB。总文件大小小于100KB。 证书文件名称长度必须为1~256个
对告警进行确认表示告警即将或已经被处理。告警被确认后,由未确认状态变成已确认状态。 如果要更换告警处理人员,可对该告警进行反确认操作。告警被反确认后,由已确认状态变成未确认状态。 指定处理人 标识处理该告警的用户,设置后告警参数“处理人”显示为设置的指定用户。可以选择:给我处理、选择处理用户、取消指定。
OldWithNew:CA密钥更新时生成的证书,包含旧密钥的公钥,证书有效期为旧CA的有效期。对于以根CA新证书为信任根的实体,如果对暂时还未替换使用根CA新证书为信任根的实体进行验证,需要获得根CA的OldWithNew证书。验证过程为使用根CA新密钥验证旧密钥,然后用旧密钥验证旧的根CA下属的终端实体。
查看并处理当前告警 查看当前告警 处理告警 父主题: 告警管理
须知: 当RSA密钥长度为1024,或者当前上传的信任证书使用了SHA1withRSA算法时,存在一定的安全风险! 上传的证书文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文件,且单个文件大小小于100KB。总文件大小小于100KB。
A证书,则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的.cer、.crt或者.pem格式的文件,且最多只能上传10个文件。总文件大小小于100KB。 证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“
pem格式,只能上传1个文件,且文件大小小于100KB。证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“.”或空格开头。 上传已申请的身份证书必须是.cer、.crt或.pem格式,只能上传1个文件,且文件大小小于10KB。
分布式场景下,网元分区后上报的告警满处理时,依次将所在节点的告警按照数量由高到低的顺序转为历史告警,上报告警越多的节点转历史优先级越高。例如网元分别接入到A、B节点,A节点接入的网元告警量大,会优先将A节点的告警进行满处理,上报告警量少的网元节点B不做处理。 操作步骤 在NetEco主菜单中选择“设备管理
如果租户帐号尚未在边缘数据中心管理中创建,则系统首先进入“开通租户”页面。 开通租户的功能嵌入在“创建试用订单”和“购买正式商务套餐”的流程里,只有租户首次使用边缘数据中心管理服务时才会进入“开通租户”界面。 边缘数据中心管理按照租户网络实际使用的设备数量进行每日扣减边缘数据中心管理服务,建议租户尽快购买正式商务套餐。
在弹出的“上传校验软件包”对话框中,单击。 选择待上传的软件包和校验文件,单击“上传”。 NetEco会对上传的软件包进行校验,如果校验或上传失败,请根据界面上提示的原因进行分析处理后,再重新上传设备软件包。 上传的设备软件包需小于300M,校验文件需小于1M。 关闭“上传校验软件包”对话框。 上传成
1 创建根证书模板 证书模板名称、使用者信息和密钥用法等。 此步骤为可选步骤,只有使用创建自签名证书方式创建根CA时,需要创建根证书模板。具体操作请参考配置证书模板。 说明: 创建根证书模板时,“证书等级”应选择“根CA”,“路径长度约束”应设置为0。其他参数根据实际情况填写。 2
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入iv中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表: 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在
确认用户。 该参数不在“被屏蔽告警”中显示。 清除用户 清除告警的用户。 该参数不在“被屏蔽告警”中显示。 处理人 运维人员可将告警指派给具体用户处理,该字段记录当前处理的用户名。 该参数不在“被屏蔽告警”中显示。 可自动清除 告警是否可以自动清除。 是:表示该告警可以自动清除,
格式转换后的证书名称扩展名为.keystore,请牢记此处设置的密码,导入证书时需填写该密码。 密钥库密码需要用户自行设置,为了提高密码安全性,建议密钥库密码符合如下复杂度要求: 密码长度不能少于6个字符,且不超过32个字符。 密码不能包含用户名或者用户名的倒序。 至少包括一个大写
白名单校验功能只在通过CMP协议申请证书时生效。 修改白名单: 在“PKI管理 > 白名单管理”页面,单击白名单右侧的“修改”,可修改该白名单信息。 导入白名单: 在“PKI管理 > 白名单管理”页面,单击“导入”,可手动导入白名单。 可以下载模板文件,在本地填写后上传该文件。 上传文件格式为.csv
功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理
火墙)或计算机中运行的进程。 终端实体证书:不使用证书所对应的密钥签发其他证书的,都可称为终端实体证书。 交叉证书:用于不同CA之间交叉认证的证书。示例,如果有2个CA:CA1和CA2,CA1颁发了设备证书cacert1,CA2颁发了设备证书cacert2,那cacert1只能由
告警的干扰,通过设置闪断/振荡规则,按以下策略处理该类告警。 闪断策略:设置在30秒内告警M上报且清除时,丢弃该告警。 振荡策略:设置告警M在60秒内产生的次数大于2时,触发振荡处理;当在60秒内产生的次数小于等于0时,结束振荡处理。 配置步骤 在“闪断/振荡规则”页面中,单击“创建”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
