检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
缺省值:无 建议值:无 证书序列号长度 CA分配给每一个证书的唯一的数字编号的长度。 取值范围为18~40之间的整数,单位为字符。 缺省值:30 建议值:30 最大有效期 可配置签发的证书的最大有效期。 可配置签发的证书的最大有效期为1~50年,3~600月或90~18250天。 缺省值:40年
证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过基本信息申请证书时,证书模板只能选择证书等级为终端实体的模板。 证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和在申请证书时设置的有效期四者的交集。 单击“重置”,清空已设置的参数值。
背景信息 证书模板是证书颁发机构中的重要组成部分,是用于证书申请和管理的一组规则和设置。这些模板的规则和设置可以很简单也可以很复杂,从而可以用来应对所有用户的不同需求。 预置模板是指系统自带的模板,预置模板不可删除或修改。参数说明请参见表1,下表展示了预置模板的部分参数说明,实际配置请以页面信息为准。
”或空格开头。 单击“重置”,清空已设置的参数值。 相关任务 查看证书: 在“PKI管理 > 证书管理”页面,单击某证书的序列号,查看该证书的详细信息。 证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。 更新证书:
在“CA管理”页面创建一个待定状态的CA,并下载该CA对应的CSR文件。 在“证书申请”页面,通过上传CSR文件方式向根CA申请证书,并下载该证书。 在“CA管理”页面,将下载的证书文件上传至待定状态的CA,该CA被激活,成为根CA的子CA。 说明: 构造多个子CA时,按照实际需要重复执行创建子CA的步骤即可。
本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco APP的安装。 已经向CA机构申请新的证书文件“server
证书模板只能选择证书等级为终端实体的模板。 缺省值:无 建议值:无 单击“提交”。 相关任务 查看证书: 在“PKI管理 > 证书管理”页面,单击某证书的序列号,查看该证书的详细信息。 证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入iv中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表: 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。
身份证书私钥 身份证书对应的私钥,用于证书申请时对证书请求消息做签名保护。 私钥密码 身份证书对应的私钥密码。 N/A 受信任证书(链) 验证CA身份的证书链,通过校验CA响应消息的签名,表明是可信CA发送的消息。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多只
在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入4中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“配置证书吊销列表”对话框中,单击“证书吊销列表文件”后的,选择证书吊销列表。
FAQs(Web客户端) 介绍NetEcoWeb客户端常见的故障,分析发生故障的可能原因及解决方法。 如何解决浏览器提示的证书错误或安全风险 如何处理网管与设备间闪断告警 如何安装视频子系统客户端 如何在视频子系统上添加摄像机 如何在视频子系统上设置视频播放参数 父主题: FAQs
首次登录NetEco时,Web浏览器会提示证书错误。请参见如何解决浏览器提示的证书错误或安全风险。 输入“Organization”、“用户名”和“密码”,单击“登录”。 首次登录时,“Organization”和“用户名”相同,为开通租户时填写的租户名称,即:华为云初始用户名;此用户为该租户的管理员,拥有最高
搜索摄像机的内网IP。 图1 设置起始IP地址和终止IP地址 搜索并验证摄像机。 单击“搜索”。 系统显示搜索到的摄像机IP地址。 在“验证”区域中,输入摄像机的用户名和密码,单击“验证”。 验证通过后图标会变为绿色。 图2 验证摄像机用户名和密码 已经添加到VCN中的摄像机不会在搜索界面中显示。
”相同,为开通租户时填写的租户名称,即:华为云初始用户名;此用户为该租户的管理员,拥有最高操作权限。首次成功登录后,请修改密码确保安全性。 当在线用户数已经达到系统当前版本支持的最大数,系统会提示用户不能登录,此时请联系系统管理员。 连续3次密码输入错误后,第4次需要输入验证码。
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
私CA协议向NetEco CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网,且网络设备数量不超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。 图1 NetEco CA独立组网场景 NetEco CA与运营商PKI共组网
单击“导入”。 在弹出的“批量导入”对话框中,单击“上传文件”后面的,选择待导入的盘点文件,然后单击“上传”。 说明: 导入时,通过设备的编号、序列号、U位资产标签三个属性去匹配列表中的资产,只要有一个唯一属性匹配则会更新资产的盘点状态;若属性全部为空则会被忽略,若属性全部错误则该条数据会
价值描述 父主题: CA服务介绍
证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。 白名单管理 白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
