检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
在NetEco-1上启用CA服务并部署一套根CA-1,在NetEco-2上启用CA服务并部署一套不同的根CA-2,两套根CA相互独立,互不影响。服务/设备-1与服务/设备-2都需要安装根CA-1和根CA-2的证书,才能相互认证通过。
CA服务支持按照证书使用者名称、序列号、有效期或颁发者模糊查询。 在“证书申请 > 申请列表”页面,通过在搜索框中输入申请者名称、CA名称、使用者名称或提交时间来进行查询。CA服务支持按照申请者名称、CA名称、使用者名称或提交时间模糊查询。
“人员管理 > 全部资源池人员”或“人员管理 > 已清退人员”。 查看员工资质报表 查看人员上传资质报表的详情。 “人员管理 > 员工资质报表”。 设置基础信息 (可选)维护岗位信息 维护岗位信息即实时更新岗位职责说明,便于后续统一设置排班计划。
NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书
应用场景 父主题: CA代理服务介绍
什么是边缘数据中心管理服务? 是一段时间资源。这个时间资源代表了华为边缘数据中心管理所能提供的设备服务(策略配置、用户认证、远程运维等)的时间期限。
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题: 关于
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
典型应用 NetEco适用于下属数据中心数量众多且分布广泛的垂直行业的中小型数据中心。 边缘数据中心管理解决方案主要针对中小型数据中心场景,NetEco依托华为云平台,实现数据中心的集中监控和云上运维。 典型应用场景如图1所示。 图1 应用场景
修改CA服务器配置: 在“CA服务器对接配置”页面单击CA服务器右侧的“修改”,可修改该CA服务器配置信息。 修改已配置的CA服务器,可能会导致NetEco与该CA之间的业务中断,无法申请证书,请谨慎操作。
配置CRL发布服务器 背景信息 CA服务支持将CRL通过手动方式或者自动发布的方式将CA对应的CRL发布到CRL服务器。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > CRL管理”。
应用安全介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: 应用安全
配置CRL服务器对接参数 前提条件 已具备创建、修改、查询和删除CRL服务器设置的权限。 已获取CRL服务器的相关信息,如服务器IP地址、服务器端口、用户名、用户名对应密码和校验服务器使用的信任证书等。 操作步骤 在主菜单中选择“系统 > 关于 > CA代理服务”。
资源出租 预占/占用资源 释放资源 父主题: 容量规划
后续处理 查看已出租的面积、机柜、U位资源统计情况以及资源出租趋势分析,以及电力的使用情况,具体操作请参见容量分析。 若需针对“已销售”的外部客户进行租户价值分析,具体操作请参见租户价值分析。 父主题: 资源出租
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默认配置不满足实际需要时
父主题: CA代理服务介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
