检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: SSL证书管理类
可以选择通过“软件”或“硬件密码机”来生成密钥。 缺省值:软件 建议值:软件 如果当前有已连通状态的硬件密码机,则缺省值和建议值为硬件密码机。 CRL管理 证书吊销列表生成间隔时间 证书吊销列表生成间隔时间。 取值范围为1~60之间的整数,单位为天。 缺省值:25 建议值:25 证书吊销列表生成时间 可自定义证书吊销列表生成时间。
EK信任证书 选择本地EK信任证书文件上传,用于校验通过隐私CA协议申请证书的请求。 上传的EK信任证书文件必须是.cer、.crt或.pem格式的文件,1次最多上传10个文件,且文件大小总和小于100KB。 证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“
申请方式三:通过双证书方式申请证书 背景信息 双证书是指在建立TLS连接过程中使用的证书,包括签名证书和加密证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。 参数说明请参见表1。
建议值:无 发布目录 发布CRL到关联服务器的目录。用户可使用系统生成的文件路径名或区别名等参数,和CA服务的CRL服务器进行对接。 FTP服务器的发布目录为用户自定义的路径名称,例如a/b。创建CRL发布服务器成功后,系统生成的文件路径名为:FTP服务根目录/发布目录/该服务器关联的C
申请方式二:通过上传文件申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。
使用CA做信任证书,需要选择关联CA。 缺省值:勾选 建议值:勾选 上传证书链 使用上传的证书链文件作为信任证书。 上传的信任证书链文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传16个文件,且单次上传的文件大小小于160KB。 证书文件名称长
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
申请方式一:通过基本信息申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过
certprofile=profilename 身份证书 用于本端与CA通信过程中的消息签名,或者作为TLS身份证书用于TLS连接。 上传的证书文件必须是.pem格式,只能上传1本证书,且文件大小小于10KB。 证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“
cer、.crt或.pem格式,只能上传1个文件,且文件大小小于100KB。证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“.”或空格开头。 上传已申请的身份证书必须是.cer、.crt或.pem格式,只能上传1
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
prime256v1、secp384r1/P-384 默认密钥类型 使用证书模板申请证书时,若证书申请请求中未提供密钥,则按照默认密钥类型生成密钥。1个证书模板只能设置1个默认密钥类型。 缺省值:无 建议值:RSA-3072 使用者密钥识别符 证书使用者的唯一标识符。 缺省值:必须
样例值:/root/foobar/testca/testca.crl 信任证书链 通信过程中,本端使用该信任证书链校验CRL服务器是否可信。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文件,且单个文件大小小于100KB。总文件大小小于100KB。 证书文件名称长
怎么开通租户? 当用户申请了免费试用或购买商务套餐后,可以开通租户。该章节以用户已申请了免费试用为例进行描述。 在华为云主页选择“产品 >企业应用 > 企业网络 > 边缘数据中心管理 EDCM ”。 在“边缘数据中心管理 EDCM”页面中,单击“免费试用”。 如果租户帐号尚未在边
取值范围为1~3600之间的整数,单位为秒。 缺省值:300 建议值:300 使用异步轮询方式 终端向CA发送申请证书的请求后,CA端异步生成证书。终端必须定期不间断地发送轮询消息,以确认CA是否已经颁发证书。 缺省值:否 建议值:否 轮询时间 设置终端轮询的周期。 取值范围为1~3600之间的整数,单位为秒。
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco
该证书用于系统和邮箱服务器之间的双向认证,只有双方均信任此证书,双方才能成功连通。 为了保证数据的安全性,远程通知缺省使用如下签名算法生成的邮箱服务器证书:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
该证书用于系统和短消息服务器之间的双向认证,只有双方均信任此证书,双方才能成功连通。 为了保证数据的安全性,远程通知缺省使用如下签名算法生成的短消息服务器证书:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH
户端进行消息验证。 EK(Endorsement Key):EK密钥由TPM(Trusted Platform Module)芯片生产厂商生成,是TPM芯片的唯一标识,根据TCG(Trusted Computing Group)规范,TPM内部保存着可信第三方颁发的EK证书用以证
价值描述 父主题: CA服务介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
