正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
明身份,验证公钥的过程成为一个迭代过程并形成一个证书链,例如Web浏览器预置了一组浏览器自动信任的根CA证书,来自下级CA机构的所有证书都必须附带证书链,以检验这些证书的有效性。 CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说,
缺省值:无 建议值:无 EK信任证书 选择本地EK信任证书文件上传,用于校验通过隐私CA协议申请证书的请求。 上传的EK信任证书文件必须是.cer、.crt或.pem格式的文件,1次最多上传10个文件,且文件大小总和小于100KB。 证书文件名称长度必须为1~256个字符,由
用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传身份证书对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的.cer、
单击“提交”。 相关任务 删除证书 删除已经导入的证书,可能会导致证书所属服务的业务中断,请谨慎操作。 对于已经导入的证书,单击需要删除的证书所在行“操作”列的,删除该证书。 查看证书更新状态 对于已经导入的证书,可通过“证书更新状态”查看证书的更新状态。 如果对应服务中未显示“证书更新
建议值:无 认证方式 证书 证书配置方式 上传供应商根CA证书:校验CMP报文中的签名证书及其证书链的合法性。该配置方式需要上传供应商根证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私
缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。 缺省值:无 建议值:SHA256withRSA 证书模板 根据实际需要选择签发响应保护证书所使用的证书模板,该证书模板的等级必须是终端实体。 缺省值:无 建议值:END_ENTITY_PREDE
最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实
使用CMP请求的有效期 在申请证书时,选择是否使用CMP请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有
如何在FireFox浏览器中获取邮箱服务器证书? 回答 不同版本的浏览器界面可能有所差异,以下涉及浏览器的内容仅用作举例 ,在其他版本的浏览器上进行相关操作与此类似,请以实际情况为准。 在FireFox浏览器地址栏中输入邮箱登录地址,按“Enter”。 单击地址栏左侧的。 单击“更多信息”。 在“安全”页签中,单击“查看证书”。
建议值:26805 使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书
选中证书的根路径,如“xxx IT Root CA”。 选择“详细信息”页签,单击“复制到文件”。 在弹出的窗口中单击“下一步”。 在弹出的窗口中选择“Base64 编码 X.509(.CER)”格式,单击“下一步”。 单击“浏览”选择证书在PC上的存放路径,并输入证书的文件名,单击“保存”。
必须配置相应的TLS证书,并重启服务,配置才会生效。 相关任务 查看端口状态: 在“全局配置 > 端口管理”页面,可通过“实际状态”列,查看对应端口当前状态。 配置端口协议: 在“全局配置 > 端口管理”页面,单击端口右侧的“配置协议”,可根据实际需求配置该端口使用的协议。 只有
选择关联的CA服务器。 N/A 单击“提交”。 相关任务 修改CRL服务器配置: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器右侧的“修改”,可修改该CRL服务器的配置信息。 修改已配置的CRL服务器,可能会导致NetEco与该CRL服务器之间的业务中断,影响证书吊销,请谨慎操作。
书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、
发布CRL到关联服务器的目录。用户可使用系统生成的文件路径名或区别名等参数,和CA服务的CRL服务器进行对接。 FTP服务器的发布目录为用户自定义的路径名称,例如a/b。创建CRL发布服务器成功后,系统生成的文件路径名为:FTP服务根目录/发布目录/该服务器关联的CA名称/CRL文件
已开通企业微信公众号或个人微信测试号,并已获得公众号的appid、appsecret等信息。 NetEco用户已具备“远程通知”的操作权限。 已从微信公众号平台的网站(https://mp.weixin.qq.com/)上获取到有效的微信证书,并导入到“NetEcoNBIService-Wechat
中文、空格或标点符号(,.!:;?)组成。 单击“重置”,清空已设置的参数值。 单击“提交”。 相关任务 开启白名单校验: 选择“协议配置 > CMP配置”,单击CA右侧的“编辑”,勾选“是否验证白名单”中的“是”,可开启白名单校验功能。 白名单校验功能缺省情况下为关闭状态。
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
调整视图适应屏幕大小 可调整系统采用适应屏幕的大小显示容量视图,使视图的全部元素显示在窗口中。 单击。 切换“概览视图” “概览视图”展示IT机柜的U空间、电力、制冷以及网络设备、通信设备的网络端口使用情况。 单击。 切换“物理视图” “物理视图”展示IT机柜的U空间使用情况和承重情况。 单击。
释放资源 当租赁客户的合同到期或合同未签订成功时,可释放已占用或预占的资源。 前提条件 已具备“容量规划”的操作权限。 操作步骤 选择“运营管理 > 容量管理 > 容量规划”。 左侧导航区中,选择机房,单击右上角的,切换为主机托管视图。 取消已占用或预占资源的客户信息,根据实际需要执行以下步骤。