检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco
1个CA可能关联多个模板,所以隐私CA请求URI可能存在多个值,请根据实际情况选择。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 相关任务 查看隐私CA协议配置信息: 在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看隐私CA协议详细信息。
价值描述 父主题: CA服务介绍
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
应用场景 父主题: CA代理服务介绍
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。
全局配置 配置端口 配置TLS 父主题: CA服务
单击,在打开的新窗口中选择编辑好的模板。 单击“创建”。 导入角色完成后: 在系统弹框中查看导入成功和失败的个数。 在“操作结果”列表中可查看本次导入的角色及详细信息。 如果存在导入失败的记录,需根据提示信息修改导入失败的角色信息,重新导入即可。 单击“确定”。 根据授权规划,为批量创建的角色单独授权。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
价值描述 父主题: CA代理服务介绍
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
登录CRL发布服务器的名称。 登录名长度必须为1~128个字符,且不能包含特殊字符(/\:*?"<>|)。 登录口令 登录CRL发布服务器的密码。 密码长度为6~64个字符,至少包含数字、大小写字母、特殊字符中的其中3种,并且密码不能与登录名或登录名的倒写一样。 区别名 CRL文件在LDAP服务器上存储条目的唯一的标识。
登录关联服务器的名称。 登录名长度必须为1~128个字符,且不能包含特殊字符(/\:*?"<>|)。 缺省值:无 建议值:无 登录口令 登录关联服务器的密码。 密码长度为6~64个字符,至少包含数字、大小写字母、特殊字符中的其中3种,并且密码不能与登录名或登录名的倒写一样。 缺省值:无 建议值:无
在左侧导航树中选择“全局配置 > 端口管理”。 用户可根据实际需要开启或关闭某个端口。 单击“开启”,可开启该端口。 单击“关闭”,可关闭该端口。关闭端口会导致无法通过该端口申请证书,请确认后再操作。 实际状态表示端口在CA服务器中的真正状态。显示为“开启”时,表示该端口已打开,可通过该端口申请证书;
用户为该租户的管理员,拥有最高操作权限。首次成功登录后,请修改密码确保安全性。当在线用户数已经达到系统当前版本支持的最大数,系统会提示用户不能登录,此时请联系系统管理员。 连续3次密码输入错误后,第4次需要输入验证码。连续5次密码输入错误后,该用户或IP地址将被锁定10分钟。 父主题:
单击“创建”。 导入完成后,执行以下操作检查导入结果: 在系统弹出的页面中可查看导入成功和失败的个数。 在“操作结果”列表中可查看本次导入的操作集及其详细信息。 如果存在导入失败的记录,需根据详细信息修改导入失败的操作集信息,重新导入即可。 单击“确定”,关闭“导入操作集”页面。 导出全部操作集
资产属性 NetEco系统已预置了资产的通用属性,若用户在新增设备时,预置的资产属性无法满足用户需要,用户可以自定义资产属性。 前提条件 已具备“资产属性”的操作权限。 操作步骤 选择“运营管理 > 资产管理 > 资产配置”。 在左侧导航栏中,选择“资产属性”。 可选:若需将新增
边缘数据中心管理服务到期时会发生什么? 边缘数据中心管理服务到期时,会发生: NetEco会将设备置为离线状态,停止为该设备下发配置。 在NetEco上选择单设备配置界面后,不可以增删改任何配置,停止显示状态和统计数据。 NetEco界面仅可提供查看功能,保留站点及单设备的配置,停止收集和统计到期设备的日志、告警、性能和状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
