检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书归档 用于配置过期证书归档策略。 服务管理 用于重启CA服务。 密码机管理 通过配置密码机,可以保证证书密钥在任何时候不以明文的形式出现在设备外,实现更安全的密钥管理。 父主题: CA服务介绍
以安全管理员或系统管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 选择“应用操作集”或“设备操作集”页签,根据需要执行相关操作。 常用操作 操作步骤 查看操作集信息 单击操作集名称,可查看操作集的详细信息。 删除操作集 单击目标操
如果TLS身份证书已存在,用户选择隐私CA协议时会弹出操作提示框: 单击“确认”,替换当前身份证书,如果上传其他CA签发的身份证书,必须同步刷新设备配套的信任证书,否则会导致设备与CA服务建立TLS连接失败。 单击“取消”,不进行身份证书替换的操作。 配置完成后,单击“提交”。 选择TLS单向协议时,
Efficiency,数据中心基础设施效率)、PUE趋势图、各子管理域历史累计耗电量和各子系统单位小时耗电量统计图。 前提条件 已在“组态配置”页面创建设备。 已配置电价策略和PUE指标。具体操作请参见电价策略和电能配置。 操作步骤 选择“能效管理 > 能耗管理 > 能效分析”。 表1 场景说明
用户可根据实际需要设置“变压器电力分析”或“UPS电力分析”曲线图中的相关参数。 单击“变压器电力分析”或“UPS电力分析”后面的“详情设置”。 选择设备类型、使用容量设置和总容量的属性值,单击“保存”。 说明: 用户若配置了“使用容量设置”,则必须配置“总容量”。 单击左上角的,选择管理域,可查看场景数据内容。
导入资产信息 单击“导入”。 在弹出的“批量导入”对话框中,单击“上传文件”后面的,选择待导入的盘点文件,然后单击“上传”。 说明: 导入时,通过设备的编号、序列号、U位资产标签三个属性去匹配列表中的资产,只要有一个唯一属性匹配则会更新资产的盘点状态;若属性全部为空则会被忽略,若属性全部
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书
配置CMP协议信息 前提条件 非多租户部署场景中,如果CMP使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
配置证书模板 背景信息 证书模板是证书颁发机构中的重要组成部分,是用于证书申请和管理的一组规则和设置。这些模板的规则和设置可以很简单也可以很复杂,从而可以用来应对所有用户的不同需求。 预置模板是指系统自带的模板,预置模板不可删除或修改。参数说明请参见表1,下表展示了预置模板的部分参数说明,实际配置请以页面信息为准。
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
配置CA服务器对接参数 前提条件 已具备创建、修改、查询和删除CA服务器设置的权限。 已获取CA服务器相关信息,如IP地址、端口号和地址信息。 已在CA服务中创建CA,或已获取本端配置中的证书信息,如身份证书、身份证书私钥、私钥密码和CA证书链等。 操作步骤 在主菜单中选择“系统
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
