检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
夹下的cer目录中。 在“登录账号”界面中,单击右上角的 。 在“证书管理”界面中,单击“证书更换”。 在“证书更换”界面中,选中待更换的新证书,在弹出的对话框中单击“是”。 图1 更换证书页面 父主题: 接入设备(通过APP接入设备)
有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页面,通过在搜索框中输入证书使用者
建议值:无 证书口令 用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的证书链文件必须是
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。
缺省值:无 建议值:无 证书口令 用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传身份证书对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的
2 查看根证书模板详情 N/A 在“证书模板”页面单击某证书模板名称,可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
的详细信息。 修改证书模板: 在“证书模板”页面单击证书模板右侧的“修改”,可修改该证书模板的配置信息。 修改证书模板配置信息时,名称不可变更。 预置证书模板不可修改。 如果某个模板的证书等级为子CA或者终端实体,且已经被某CA关联,不能修改该模板的证书等级为根CA。 复制证书模板:
申请方式二:通过上传文件申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入4中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“
NAT转换适配 如果设备与NetEco服务器之间的网络做了NAT转换,为保障南向设备与NetEco侧设备间正常通信,用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。
成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求
接入设备(通过APP接入设备) 安装NetEco APP 在移动设备上更换APP证书(可选) 注册NetEco APP账号 登录NetEco APP 接入设备
\bin”。 在系统弹出的CMD窗口中,执行如下命令转换证书格式,并对密钥库进行加密。 keytool -import -file <原证书存放路径>\<原证书名称> -keystore <格式转换后证书存放路径>\<格式转换后的证书名称> Enter keystore Password:
的设备进行清退操作。 记录清退过程信息。 记录设备的清退过程数据,方便用户对资产的状态与变更情况进行管理。 选择“运营管理 > 资产管理 > 资产台账”。 选择“资产状态”为“闲置”且“变更状态”为“正常”的设备,单击“清退”或“操作”列的。 填写设备的清退信息,并核对待清退设备列表,单击“确定”。
生命周期变更日志 功能入口 选择“设备管理 > 配置 > 存量管理”。 规格与约束 拥有“存量管理”的操作权限。如果没有该权限,请向管理员申请该权限。 NetEco服务器与设备连接正常。 应用指南 在左侧的导航栏中,选择“生命周期变更日志”。 进入“生命周期变更日志”页面中,可在日志列表查看生命周期变更信息。
运维工程师对管理域中需要维修的设备进行维修。 记录维修过程信息。 记录设备的维修过程数据,方便用户对资产的状态与变更情况进行管理。 选择“运营管理 > 资产管理 > 资产台账”。 选择“资产状态”为“闲置”且“变更状态”为“正常”的设备,单击“维修”。 填写设备的维修信息,并核对待维修设备列表,单击“确定”。
订单变更 订单变更提供了边缘数据中心管理服务的商务套餐订单变更功能,租户可以通过该操作来变更套餐。 在华为云主页选择“产品 >企业应用 > 企业网络 > 边缘数据中心管理EDCM”。 在“边缘数据中心管理 EDCM”页面中,找到需要变更的订单,单击操作列的“变更”。 图1 历史订单信息
在资产的生命周期中,资产变更包含的形式如图1所示。其中,除转移挂账人、维修、清退外,其它资产变更均会影响到数据中心容量。 图1 资产生命周期与变更形式 资产的状态可以分为:使用、闲置、维修中、已清退。在NetEco系统中,“变更状态”为正常的IT机柜中的设备可以根据资产状态执行的变更操作对应关系如图2所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
