检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
价值描述 父主题: CA服务介绍
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
传供应商根证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法
应用场景 父主题: CA代理服务介绍
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
/testca.crl 信任证书链 通信过程中,本端使用该信任证书链校验CRL服务器是否可信。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文件,且单个文件大小小于100KB。总文件大小小于100KB。 证书文件名称长度必须为1~256
成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求
使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。
缺省值:无 建议值:无 信任证书链 上传本地证书链文件。 须知: 当RSA密钥长度为1024,或者当前上传的信任证书使用了SHA1withRSA算法时,存在一定的安全风险! 上传的证书文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文
网络故障。 告警浏览:支持当前告警浏览、历史告警浏览、被屏蔽告警浏览、告警跳转等功能。 告警处理:支持告警的确认和反确认,告警手动清除和告警自动清除,用户还可参考告警修复建议和维护经验库来解决故障。 告警设置:用户可通过设置告警规则,制定符合自身需求的告警监控策略,提升故障解决效率。
(可选)设置需要查看和导出的远程通知日志产生的时间段,单击“过滤”。 用户可分页查看日志,最多查看10万条日志,超过10万条的日志会自动清除较早的日志。 默认每页显示10条日志。 如果不选择过滤条件,默认查看前一天的数据。 单击“导出全部”,在对话框中单击“确定”。 将导出对应
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
全局配置 配置端口 配置TLS 父主题: CA服务
CA和运营商PKI共组网场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备需要安装NetEco根CA证书,才能相互认证通过。 该场景适用于不同的子域之间进行隔离组网。 图2
配置自动确认规则 前提条件 已具备“设置自动确认规则”的操作权限。 背景信息 自动确认规则只对未确认已清除的告警生效,启用立即确认前已清除的告警不受影响。 最多可存在1000条自动确认规则,系统已存在4条预置规则,用户最多可创建996条。 告警同时满足确认方式为立即确认和延时确认
NetEco用户已具备“远程通知”的操作权限。 已从微信公众号平台的网站(https://mp.weixin.qq.com/)上获取到有效的微信证书,并导入到“NetEcoNBIService-Wechat 证书列表”中。导入微信证书,具体操作请参见管理服务证书。 NetEco与微信公众号平台(api.weixin
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
价值描述 父主题: CA代理服务介绍
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
短消息通知方式,用户需选择通知模板。 延迟时间(分钟) 设置告警延迟发送远程通知的时长。告警到达告警管理系统后,系统记录其“到达网管时间”,如果告警在到达系统后的延时时长内被清除,则不发送远程通知,否则发送远程通知。 接收者时区 接收者时区 表示接收通知的用户所在时区。当接收者时区与服务器时区不同时,通知中告警的发
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
