检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“立即检查”,对所有检查项进行检查。 单击“检查时间设置”,设置每天的检查时间,安全配置会按照设置的时间,每天自动检查业务配置项。 查看检查结果。 在“检查结果”列查看检查结果。 在“配置检查”页面上方展示了所有检查项的检查结果分布图,用户可查看整体风险情况。 单击目标业务配置项名称,在右侧弹出的页面中
本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco APP的安装。 已经向CA机构申请新的证书文件“server
信任证书链 表1 信任证书链参数说明表 参数 说明 取值建议 证书链配置方式 内部CA 使用CA做信任证书,需要选择关联CA。 缺省值:勾选 建议值:勾选 上传证书链 使用上传的证书链文件作为信任证书。 上传的信任证书链文件必须是.pem、.cer或.crt格式。 上传的证书必须
”或空格开头。 证书链文件为小于100KB的cer,crt或pem格式的文件,最多上传10个。上传的文件总大小不超过100KB。 当CMP请求报文使用当前CA签发的证书做消息签名的时候,CA端使用当前CA以及CA证书链校验请求报文的签名证书。 对于已创建且状态为待定的CA,15天内未上传证书,该CA会被清除。
安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。 父主题: 应用安全
A申请证书,并下载该证书。 在“CA管理”页面,将下载的证书文件上传至待定状态的CA,该CA被激活,成为根CA的子CA。 说明: 构造多个子CA时,按照实际需要重复执行创建子CA的步骤即可。 创建根CA和子CA的操作均在不同的NetEco上完成。 6 查看子CA详情 N/A 在“
身份证书对应的私钥,用于证书申请时对证书请求消息做签名保护。 私钥密码 身份证书对应的私钥密码。 N/A 受信任证书(链) 验证CA身份的证书链,通过校验CA响应消息的签名,表明是可信CA发送的消息。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多只能上
该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。 缺省值:无 建议值:SHA256withRSA 证书模板 根据实际需要选择签发响应保护证书所使用的证书模板,该证书模板的等级必须是终端实体。
设置登录时间控制策略,单击“确定”。 系统管理员不受登录时间控制策略的限制。 设置登录时间控制策略时,如果“每日起止时间”的开始时间晚于结束时间,系统自动将结束时间设置为次日的时间。例如“每日起止时间”设置为16:00~15:00,则允许登录的时间范围为当日的16:00到次日的15:00。 父主题: 用户策略管理
在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。 如果系统管理员给自己设置了登录IP地址控制策略,当系统管理员的登录IP地址不在绑定的IP地址范围内,会导致系统管理员无法登录,请谨慎设置。 父主题: 用户策略管理
价值描述 父主题: 应用安全介绍
功能介绍 业务配置项风险检查 支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当
定义 父主题: 应用安全介绍
通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。 隐私CA协议配置 通过隐私CA协议申请证书的时候需要配置隐私CA协议信息以及EK信任证书。 证书申请 证书申请 在证书申请页面,用户可以根据实际需要选择不同方式申请证书。 申请列表 申请列表用于展示用户申请的证书信息。 全局配置
s角色的用户可管理所有用户保存的模板。 系统提供以下类型的模板: 关注模板:用户关注的模板,用户可将常用模板设置为关注模板,便于选择。 自定义模板:当前用户自定义的模板,用户可设定是否将模板共享给其他用户。 共享模板:其他用户共享的可使用的模板。 其他模板:其他用户不共享的模板。
一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。
授权流程 用户授权流程如图1所示。 图1 用户授权流程 可通过以下方式为用户绑定角色授权: 按照流程图中的步骤先创建角色并授权,然后创建用户并加入到角色中。 先创建用户(不属于任何角色),再在创建角色时选择已有用户后对角色授权,请根据实际情况合理选择。 父主题: 用户授权
关注模板:用户关注的模板,用户可将常用模板设置为关注模板,便于选择。 自定义模板:当前用户自定义的模板,用户可设定是否将模板共享给其他用户。 共享模板:其他用户共享的可使用的模板。 其他模板:其他用户不共享的模板。其他模板只对具有Administrators角色的用户可见。 当前告警
用户可以通过访问密钥对HOUP的API的请求进行签名。 HOUP通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“HOUP对接配置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
