检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
4 查看根CA详情 N/A 在“CA管理”页面单击根CA名称,可查看该CA的详细信息。 说明: 如果CA证书的使用者和颁发者信息相同,说明该CA是自签名根CA。 5 创建子CA 子CA名称、证书模板和使用者信息等。 方法一: 在“CA管理”页面单击“新增”,选择“内部CA签名”,选择CA并为该CA创建子CA。
说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CR
TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击“证书配置”,配置TLS证书所需的各项参数。
在“PKI管理 > CRL管理”页面,选择“CRL列表”页签,单击右侧的“更新”,可手动更新CRL。 手动发布CRL: 在“PKI管理 > CRL管理”页面,选择“CRL列表”页签,单击右侧的“发布”,可手动发布CRL。 自动发布CRL: 选择“PKI管理 > CA管理”,在配置
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
已具备“容量规划”的操作权限。 操作步骤 选择“运营管理 > 容量管理 > 容量规划”。 在左侧导航栏中,选择管理域,根据实际需要执行以下操作。 表1 管理容量视图 工具 使用说明 操作方法 放大视图 可根据需要放大视图,以满足容量视图呈现。 单击。 缩小视图 可根据需要放小视图,以满足容量视图呈现。 单击。
功能入口 选择“运维管理 > 运维流程 > 人员管理 > 人员排班”。 在左侧导航栏中,单击“人员排班”。 界面介绍 图1 界面示意图 1 业务功能菜单区域。 2、3 常用基本操作区域。 4 数据展示区域。 规格与约束 拥有“人员排班管理”的操作权限。如果没有该权限,请向管理员申请该权限。
迁移管理域或设备 可通过迁移功能将待迁移的管理域或设备迁移到目标管理域。 操作步骤 选择“设备管理 > 配置 > 组态配置”。 在“组态配置”界面中,单击工具栏中的“迁移”。 在“迁移管理域或设备”对话框中,选择待迁移的管理域或设备、目标管理域,单击“确定”。 父主题: 组态配置
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
TLS信任证书配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 如果未
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
非多租户部署场景中,如果CMP使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置
设备软件管理的基本概念 在NetEco系统中,软件管理涉及的基本概念请参见表1。 表1 设备软件管理中涉及的基本概念 概念 说明 软件版本 软件在其生命周期内,为了满足不断发展的网络管理需求,会不断新增功能或增强已有功能,这些变更会通过新的软件版本发布给用户使用。 设备软件包 版本软件是指软件升级时使用的安装文件。
管理制造商 在录入资产前,需先创建设备的制造商信息,同时支持启用、停用和删除制造商信息。 前提条件 已具备“制造商”操作权限。 操作步骤 选择“运营管理 > 资产管理 > 资产配置”。 在左侧导航栏中,选择“型号管理 > 制造商”,根据需要执行以下步骤。 表1 管理制作商信息 操作名称
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
价值描述 父主题: CA代理服务介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
