检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。
效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期和相关联的CA中设置的有效期三者的交集。 缺省值:否 建议值:否 使用CA做响应保护 选择是否使用CA来做向终端发送响应时的消息保护。
使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的
用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传身份证书对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的.cer、.crt或者
协议或隐私CA协议向NetEco CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网,且网络设备数量不超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。 图1 NetEco CA独立组网场景 NetEco CA与运营商PKI共组网
在UPS2000H的Web界面设置NetEco通信参数后,UPS2000H才能正常接入到NetEco上。 前提条件 已经获得UPS2000H的IP地址、Web界面的登录用户名和密码。 已经获取NetEco服务器的IP地址。 操作步骤 在浏览器地址栏中输入“https://监控IP”(如:“https://192
成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求
在“通知规则”页面中,单击“新增”。 在“新建通知规则”页面中,设置通知规则参数,单击“测试”。 若通知用户接收到微信测试通知,则表示测试成功。 若测试异常,请检查配置参数是否正确,网络连接是否正常。若配置与网络均正常,但仍测试失败,请联系技术支持工程师。 单击“确定”。 父主题: 三方APP通知设置
订单变更提供了边缘数据中心管理服务的商务套餐订单变更功能,租户可以通过该操作来变更套餐。 在华为云主页选择“产品 >企业应用 > 企业网络 > 边缘数据中心管理EDCM”。 在“边缘数据中心管理 EDCM”页面中,找到需要变更的订单,单击操作列的“变更”。 图1 历史订单信息 根据需要选择服务类型,点击“立即购买”。
短消息。 是 单击“测试”,检测系统与短信猫是否连通。 测试成功,界面提示“测试成功。”。如果为中文界面,接收的短消息为中文,否则接收的短消息为英文。 测试失败,界面提示“连接失败。”,请参见如下步骤处理。 检查设置的短信猫相关参数与短信猫附带的产品说明书上的参数是否一致。 是,跳转到b。
订单退订提供了边缘数据中心管理服务的商务套餐订单退订功能,租户可以通过该操作来退订套餐。 根据边缘数据中心管理界面或者邮件提示,进入华为云“产品 > 企业应用 > 企业网络 > 边缘数据中心管理 > EDCM”的“总览”页面。 找到需要退订的订单,单击操作列的“退订”。 图1 历史订单信息 在弹出的对话框中,单击“确认”。
置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。 HTTPS认证对端:TLS双向认证端口,使用CMP协议通过该端口申请证书时,客户端和CA服务器需相互认证对方身份。
CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。
传供应商根证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法
租户”页面。 开通租户的功能嵌入在“创建试用订单”和“购买正式商务套餐”的流程里,只有租户首次使用边缘数据中心管理服务时才会进入“开通租户”界面。 边缘数据中心管理按照租户网络实际使用的设备数量进行每日扣减边缘数据中心管理服务,建议租户尽快购买正式商务套餐。 按照表1填写租户信息
单击“重置”,清空已设置的参数值。 单击“提交”。 相关任务 开启白名单校验: 选择“协议配置 > CMP配置”,单击CA右侧的“编辑”,勾选“是否验证白名单”中的“是”,可开启白名单校验功能。 白名单校验功能缺省情况下为关闭状态。 白名单校验功能只在通过CMP协议申请证书时生效。 修改白名单:
建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。 缺省值:无
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
在UPS5000H上配置NetEco通信参数 在UPS5000H的Web界面设置NetEco通信参数后,UPS5000H才能正常接入到NetEco上。 前提条件 已经获得UPS5000H的IP地址、Web界面的登录用户名和密码。 已经获取NetEco服务器的IP地址。 操作步骤 启动无线通信模块: 在设备近端监控屏启动无线通信模块:
应用场景 父主题: CA代理服务介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
