检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入4中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“
自签名证书是由签名实体发布给自身的证书,而非由权威CA签发的证书。 通过自签名方式创建CA时,需要选择证书等级为“根CA”的证书模板,并填写模板中配置的使用者的相关信息。 缺省值:勾选 建议值:勾选 上传证书文件 证书文件 通过上传本地证书文件创建CA。 本地证书文件应包含CA证书及对应的私钥。 如果上
调测短信网关通知功能 前提条件 已具备“短消息设置”的操作权限。 已获取短消息服务器的域名/IP地址、编码协议、端口号、用户名和密码等参数信息。 已确保campmessagingservice进程实例所在所有节点物理IP地址与短消息服务器路由可达。 背景信息 为了发送远程通知,需
已获取需要导入或更新的证书及其相关信息,例如文件密码、证书类型,身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置页面中没有“身份证书”、“信任证书”或“吊销列表”页签时,说明该服务没有对应的证书且不需在界面上显示对应的页签。 操作步骤 选择“系统 > 关于
字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“.”或空格开头。 身份证书私钥 身份证书对应的私钥,用于证书申请时对证书请求消息做签名保护。 私钥密码 身份证书对应的私钥密码。 N/A 受信任证书(链) 验证CA身份的证书链,通过校验CA响应消息的签名,表明是可信CA发送的消息。
有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页面,通过在搜索框中输入证书使用者
2 查看根证书模板详情 N/A 在“证书模板”页面单击某证书模板名称,可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。
创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法性。该配置方式需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书:当用户已申请有身份证书,并使用该证书对应的私钥对CMP请求
用户通知文本长度必须在1~200之间,由数字、大小写字母、中文、空格或标点符号(,.!:;?)组成。 缺省值:去勾选 建议值:去勾选 密钥用法 数字签名 使用发布者的私钥生成的签名,常用于实体认证和数据源的完整性认证。 缺省值:勾选 建议值:勾选 内容承诺(防抵赖) 防止签署实体错误地拒绝某些已签名服务的操
如域名)和完整性保护(如数字签名)。 数字签名过程包含两个过程,哈希和非对称加密。首先对需要签名的数据做哈希后得到哈希值,然后通过签名者的私钥对哈希值进行非对称加密即可得到签名结果。签名算法解释请参考表1。 表1 签名算法 签名算法 说明 SHA256withRSA SHA256
缺省值:无 建议值:无 证书口令 用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传身份证书对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的
SHA512withRSA,SHA512withECDSA POP签名算法 可根据需要选择签名算法,用来验证由终端提交的公钥是否有对应的私钥。 缺省值:SHA384withECDSA,SHA256withRSA,SHA256withECDSA,SHA384withRSA,SHA
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求
申请方式二:通过上传文件申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。
设置告警高亮显示 背景信息 高亮显示只对当前告警生效。 符合高亮显示条件的告警,在告警列表中字体颜色为:。 操作步骤 在NetEco主菜单中选择“设备管理 > 告警管理 > 告警设置”。 在左侧导航树中选择“个性化 > 高亮显示”。 在“高亮显示”页面中,设置“生效时间(分)”和
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco
相关联的CA中设置的有效期三者的交集。 缺省值:是 建议值:是 挑战值过期时间 用户通过隐私CA协议向CA服务发起挑战值请求,如果CA服务没有在设定的时间内收到证书申请的请求,则该挑战值过期,校验不通过,CA服务无法签发AK证书。 缺省值:60 建议值:60 隐私CA协议请求URI
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
