检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在上传CA证书前,不能通过待定状态的CA申请证书。 缺省值:激活 建议值:激活 签名算法 可根据需求选择CA签发证书时使用的签名算法。 说明: 签名算法RSASSA-PSS比RSA更安全。目前仅TLS1.3支持RSASSA-PSS签名的证书,TLS1.2及以下版本不支持。 签名算法详细说明请参见表1。
在“证书模板”页面单击某证书模板名称,可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建根CA包括使用创建自签名证书方式和上传证书文件方式,两种方式任选一种即可。具体操作请参考自定义配置CA。
建议值:无 申请者 用户可自定义申请者的名称,用于区分不同申请者。 缺省值:无 建议值:无 签名证书 签名证书模板 选择签名证书模板,用于签发签名证书。 缺省值:无 建议值:无 CSR文件 证书签名请求。 上传的证书链文件必须是.csr,.txt或.req格式。 只能上传1个文件,且文件大小小于100KB。
缺省值:去勾选 建议值:去勾选 密钥用法 数字签名 使用发布者的私钥生成的签名,常用于实体认证和数据源的完整性认证。 缺省值:勾选 建议值:勾选 内容承诺(防抵赖) 防止签署实体错误地拒绝某些已签名服务的操作。在以后发生冲突的情况下,可靠的第三方可以确定签名数据的真实性。 缺省值:去勾选 建议值:去勾选
后得到哈希值,然后通过签名者的私钥对哈希值进行非对称加密即可得到签名结果。签名算法解释请参考表1。 表1 签名算法 签名算法 说明 SHA256withRSA SHA256为哈希算法,用于计算待签名数据的哈希值,哈希值长度为256位。RSA为非对称算法,用于对哈希值进行非对称加密运算,得到最终的数字签名值。
提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法性。该配置方式需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书:当用户已
用于本端与CA通信过程中的消息签名,或者作为TLS身份证书用于TLS连接。 上传的证书文件必须是.pem格式,只能上传1本证书,且文件大小小于10KB。 证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“.”或空格开头。
CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。 缺省值:无 建议值:SHA256withRSA 证书模板
间的证书会被CA吊销。 取值范围为1~3600之间的整数,单位为秒。 缺省值:100 建议值:100 消息保护签名算法 用户可勾选需要使用的签名算法,如果终端使用的签名算法不在已勾选项中,CA校验时不会通过终端发送的请求。 缺省值:SHA384withECDSA,SHA256wi
Access Key,简称SK)两部分,是用户在HOUP的身份凭证,用户可以通过访问密钥对HOUP的API的请求进行签名。 HOUP通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。
入证书时需填写该密码。 密钥库密码需要用户自行设置,为了提高密码安全性,建议密钥库密码符合如下复杂度要求: 密码长度不能少于6个字符,且不超过32个字符。 密码不能包含用户名或者用户名的倒序。 至少包括一个大写字母(A~Z),一个小写字母(a~z),一个数字字符(0~9)。 至少包括1个特殊字符(包括
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
”、“(”、“)”组成,且不能以“.”或空格开头。 缺省值:去勾选 建议值:去勾选 身份证书 表2 身份证书参数说明表 参数 说明 取值建议 应用协议 身份证书可选择应用于CMP协议或隐私CA协议。 缺省值:CMP 建议值:CMP 证书配置方式 内部CA签名 使用CA签发的证书做身份证书,需要选择关联CA和证书模板。
入证书时需填写该密码。 密钥库密码需要用户自行设置,为了提高密码安全性,建议密钥库密码符合如下复杂度要求: 密码长度不能少于6个字符,且不超过32个字符。 密码不能包含用户名或者用户名的倒序。 至少包括一个大写字母(A~Z),一个小写字母(a~z),一个数字字符(0~9)。 至少包括1个特殊字符(包括
CSR文件中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 上传的证书链文件必须是.csr,.txt或.req格式,且单个文件大小小于100KB。证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“.”或空格开头。
在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过基本信息申请证书时,证书模板只能选择证书等级为终端实体的模板。 证书有效期为该证书相关联的CA的有效期、证
取值建议 名称 用户可自定义EK信任证书名称,用于区分不同的证书文件。 请输入1~45位字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。 缺省值:无 建议值:无 EK信任证书 选择本地EK信任证书文件上传,用于校验通过隐私CA协议申请证书的请求。
能或增强已有功能,这些变更会通过新的软件版本发布给用户使用。 设备软件包 版本软件是指软件升级时使用的安装文件。 校验文件 校验文件即数字签名,用于校验待升级设备软件包。 软件升级 软件升级是指在现有的软件版本基础上,安装新版本,合入新版本带来的变化。软件升级一般会涉及部分系统配
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
线、中划线,但不能是“null”或“all”(不区分大小写)。 缺省值:无 建议值:无 预共享密码 用户可自定义预共享密码,用于消息认证过程中的消息完整性保护以及身份认证而非加密。 必须由12~128位字符组成,且包含数字、大小写字母、特殊字符或者其中3种并且不能超过2个连续相同字符组成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
