检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、有效期、吊销原因、颁发者或状态来进行查询。CA服务支持按照证书使用者名称、序列号、有效期或颁发者模糊查询。 在“证书申请 > 申请列表”页面,通过在搜索框中输入申请者名称、CA名称、使用者名称或提交时间来进行查询。CA服务支持按照申请者名称、CA名称、使用者名称或提交时间模糊查询。
> 证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请
可根据需求选择CA签发证书时使用的签名算法。 说明: 签名算法RSASSA-PSS比RSA更安全。目前仅TLS1.3支持RSASSA-PSS签名的证书,TLS1.2及以下版本不支持。 签名算法详细说明请参见表1。 缺省值:无 建议值:无 证书序列号长度 CA分配给每一个证书的唯一的数字编号的长度。
隐私CA协议配置”页面,选择“EK信任证书配置”页签,在搜索框内输入EK信任证书名称,单击,找到指定证书并查看该证书的详细信息。CA服务支持按照EK信任证书名称模糊查询。 删除EK信任证书: 在“协议配置 > 隐私CA协议配置”页面,选择“EK信任证书配置”页签,单击EK信任证书右侧的“删除”,可删除该证书链中的所有证书文件。
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击
、有效期、吊销原因、颁发者或状态来进行查询。CA服务支持按照证书使用者名称、序列号、有效期或颁发者模糊查询。 在“证书申请 > 申请列表”页面,通过在搜索框中输入申请者名称、CA名称、使用者名称或提交时间来进行查询。CA服务支持按照申请者名称、CA名称、使用者名称或提交时间模糊查询。
改该模板的证书等级为根CA。 复制证书模板: 在“证书模板”页面单击证书模板右侧的“复制”,可复制该证书模板。 删除证书模板: 在“证书模板”页面单击证书模板右侧的“删除”,可删除该证书模板。 预置证书模板不可删除。 查找证书模板: 在“证书模板”页面的搜索框内输入证书模板名称,
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入iv中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表: 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在
可查看整体风险情况。 单击目标业务配置项名称,在右侧弹出的页面中查看风险详情,用户可参考风险修复建议进行风险修复。 可选:如果风险详情页面支持设置“配置项”,用户可根据需要进行设置,并单击“保存”,保存后修改的配置项会生效。 修改的配置项中如果包含不安全的协议、密钥或算法等,可能
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有
NetEco用户已具备“远程通知”的操作权限。 已从微信公众号平台的网站(https://mp.weixin.qq.com/)上获取到有效的微信证书,并导入到“NetEcoNBIService-Wechat 证书列表”中。导入微信证书,具体操作请参见管理服务证书。 NetEco与微信公众号平台(api.weixin
价值描述 父主题: CA服务介绍
缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。
如果选择的端口未开启,会提示“端口未开启”,用户无法通过该端口申请证书。 缺省值:26803 建议值:26803 发送CA证书 选择是否发送CA证书到终端。 缺省值:是 建议值:是 发送响应证书 选择是否发送响应保护证书到终端。 缺省值:是 建议值:是 返回证书链 选择是否返回证书链到终端。 缺省值:是 建议值:是
控、告警、运维等服务。用户可以在基于Windows操作系统的终端上通过web方式访问NetEco服务器。为了确保数据传输安全,NetEco支持加密传输。 NetEco的软件架构如图1所示。 图1 软件架构
功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理
则为根CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终
调测邮箱通知功能 前提条件 已具备“邮箱设置”操作权限。 对接的邮箱服务器需要支持SMTP(Simple Mail Transfer Protocol)协议且SMTP端口可用。 普通连接方式,使用25号端口。 TLS连接方式,使用587号端口。 SSL连接方式,使用465号端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
