检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置微信公众号用户 前提条件 需接收告警通知的运维人员,已关注对应公众号。 NetEco用户已具备“远程通知 ”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 公众号用户”。 在“公众号用户”页面中,单击“同步用户”。 父主题:
新建区域管理流程 区域管理的流程如图1所示。 图1 区域管理流程图 父主题: 用户权限区域管理
关于 CA服务 CA代理服务 父主题: 系统
配置微信公众号用户组 前提条件 需接收告警通知的运维人员,已关注对应公众号。 NetEco用户已具备“远程通知 ”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 公众号用户组”。 在“公众号用户组”页面中,单击“新增”。 在
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
法性;EK是重要的私有信息,不能用于签名。 AK(Attestation Key):在远程证明中为了防止EK被暴露泄露隐私而使用的密钥,用于对保存TPM内的度量数据(如PCR值等)进行签名。AK证书是通过隐私CA协议申请的证书,包括AK公钥和CA颁发者等信息。 CSR(Certificate
码。其他参数根据实际情况填写。 4 查看根CA详情 N/A 在“CA管理”页面单击根CA名称,可查看该CA的详细信息。 说明: 如果CA证书的使用者和颁发者信息相同,说明该CA是自签名根CA。 5 创建子CA 子CA名称、证书模板和使用者信息等。 方法一: 在“CA管理”页面单击
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
CA管理”,在配置CA信息时,可为CRL设置一个自动发布的周期,实现CRL的自动发布。 查找CRL: 在“PKI管理 > CRL管理”页面,选择“CRL列表”页签,在搜索框中输入要查找的CA名称,单击,查看指定CA对应的CRL信息。CA服务支持按照CA名称模糊查询。 下载CRL: 在“PKI管理
相关任务 查看CA: 在“PKI管理 > CA管理”页面单击某CA的名称,在“CA信息”页签中可查看该CA的详细信息,例如状态、证书序列号长度、签名算法、关联模板和默认模板等信息。 查看CA证书: 在“PKI管理 > CA管理”页面单击某CA的名称,在“CA证书”页签中可查看该CA证
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
TLS配置”页面,在下拉框中选择“信任证书链”或“身份证书”,可查看相应类型的证书列表。单击某TLS证书的序列号,可查看该证书的详细信息。 删除TLS证书: 在“全局配置 > TLS配置”页面,单击TLS证书右侧的“删除”,可删除该TLS证书。 导入CRL: 在“全局配置 > TLS配
CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题: 关于
在开启TLS单向认证端口或TLS双向认证端口后,必须配置相应的TLS证书,并重启服务,配置才会生效。 相关任务 查看端口状态: 在“全局配置 > 端口管理”页面,可通过“实际状态”列,查看对应端口当前状态。 配置端口协议: 在“全局配置 > 端口管理”页面,单击端口右侧的“配置协议”,可根据实际需求配置该端口使用的协议。
白名单管理”页面,勾选需要删除的白名单,单击“删除”,或单击对应白名单右侧的“删除”,删除白名单。 查找白名单: 在“PKI管理 > 白名单管理”页面搜索框中输入某公共名称,单击,找到指定白名单并查看详细信息。CA服务支持按照白名单名称模糊查询。 父主题: CA服务
单击“重置”,清空已设置的参数值。 相关任务 查看证书模板: 在“证书模板”页面单击模板的名称,可查看该模板的详细信息。 修改证书模板: 在“证书模板”页面单击证书模板右侧的“修改”,可修改该证书模板的配置信息。 修改证书模板配置信息时,名称不可变更。 预置证书模板不可修改。 如
战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值
PES 完成信息填写后,单击“提交”。 相关任务 查看响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击响应保护的名称,查看详细信息。 查找响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,在“名称”搜索框输入要查找的关联CA名
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
