检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置请求验证 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称
修改个人信息 背景信息 修改手机号码和电子邮箱等个人数据时,需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 为了确保个人数据的使用安全性,手机号码、邮箱等个人数据在界面上经过了匿名化处理,并且使用了HTTPS加密传输通道。 操作步骤 选择
缺省值:去勾选 建议值:去勾选 增强型密钥用法 TLS Web服务器身份验证 TLS WWW服务器身份验证,可能一致的关键用法位:数字签名,密钥加密或密钥协商。
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,
自定义配置CA 背景信息 CA服务为用户提供证书签发方案,用于满足用户无CA或用户CA不满足要求的情况。首次使用CA服务或当前CA服务中无已配置的CA时,用户可以在初始化配置界面创建CA。 用户在导入外部证书时,必须保证该证书是由可信CA签发的证书,如果不是,则存在安全风险。 操作步骤
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值
已从SMTP服务器的管理员处获取服务器的域名/IP地址、端口号、是否需要身份验证、验证用户名和密码等参数信息。 已确保远程通知服务(CAMPMessagingService)所在所有节点物理IP地址与邮箱服务器路由可达。
配置CA服务器对接参数 前提条件 已具备创建、修改、查询和删除CA服务器设置的权限。 已获取CA服务器相关信息,如IP地址、端口号和地址信息。 已在CA服务中创建CA,或已获取本端配置中的证书信息,如身份证书、身份证书私钥、私钥密码和CA证书链等。 操作步骤 在主菜单中选择“系统
如何在视频子系统上添加摄像机 在NetEco上创建摄像机前,需要先在视频子系统上添加摄像机。 前提条件 视频子系统和摄像机已通过交换机连接,并且视频子系统和摄像机已上电运行。 视频子系统和摄像机的IP地址配置在同一网段。 已安装视频子系统客户端。具体操作请参见如何安装视频子系统客户端
注册NetEco APP账号 在移动设备上正确安装APP后,就可以通过APP注册账号。 前提条件 已经连接上WIFI网络或者移动网络。 已经安装NetEco APP,具体请参见安装NetEco APP。 操作步骤 在移动客户端桌面,单击NetEco APP应用图标。 在“登录账号”
HOUP对接配置 HOUP对接配置是指通过NetEco完成和HOUP系统的对接并获取升级版本信息。 前提条件 已具备“软件管理”的操作权限。 已从HOUP网页获取AK、SK。 背景信息 访问密钥包含访问密钥ID(Access Key ID,简称AK)和秘密访问密钥(Secret Access
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
登录NetEco(通过华为云) 通过华为云登录NetEco。 前提条件 已创建免费试用订单或购买正式商务套餐。 开通租户填写的手机号已收到登录NetEco的Organization、密码、地址等信息。 操作步骤 单击“进入边缘数据中心管理”,进入NetEco。 图1 进入边缘数据中心管理
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
配置预共享密码 背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击“
配置CMP协议信息 前提条件 非多租户部署场景中,如果CMP使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择
配置端口 背景信息 多租户部署场景中,配置端口的操作需要联系管理员用户进行操作。 端口说明请参见表1。 表1 端口说明参数表 协议 端口 说明 CMP协议 26801 端口协议可配置为: HTTP:HTTP协议端口,端口开启后,可使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS
管理服务证书 管理服务证书 前提条件 已部署需要使用证书管理功能的服务。 已具备“查询证书”、“导入证书”、“删除证书”操作权限。 已获取需要导入或更新的证书及其相关信息,例如文件密码、证书类型,身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置页面中没有
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
