检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
相关任务 查看请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击请求验证的名称,查看详细信息。 查找请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,在“名称”搜索框输入要查找的请求验证名称,单击,找到指定请求验证并查看详细信息。CA服务支持按照请求验证名称模糊查询。
对于以根CA新证书为信任根的实体,如果对暂时还未替换使用根CA新证书为信任根的实体进行验证,需要获得根CA的OldWithNew证书。验证过程为使用根CA新密钥验证旧密钥,然后用旧密钥验证旧的根CA下属的终端实体。 NewWithOld:CA密钥更新时生成的证书,包含新密钥的公
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
用户可通过自动申请方式向根CA申请证书,自动申请证书包括使用CMP协议和使用隐私CA协议两种方式。 使用CMP协议申请证书,需要配置端口状态、TLS证书、CMP协议信息、请求验证和响应保护,使用CMP请求URI申请证书。具体操作请参考全局配置和配置CMP协议。 说明: 如果CMP端口使用HTTP协议端口,不需要配置
证。 关闭“双因素认证”,系统将只使用密码进行登录认证,用户帐号的安全性会降低,请谨慎操作。 开启双因素认证 单击“修改”。 选择“手机”或“邮箱”。 单击“获取验证码”,输入验证码验证手机号码或电子邮箱。 单击“确定”。 关闭双因素认证 单击“修改”。 选择“关闭”,关闭双因素认证。
如何打开或关闭消息推送功能 用户可根据实际需要设置“推送通知”功能,以实现打开或关闭实时告警推送。 前提条件 已登录NetEco APP。 操作步骤 根据实际需要,选择打开或关闭“推送通知”功能。 表1 设置“推送通知”功能 操作名称 说明 操作方法 打开“推送通知”功能 若“推
建议值:去勾选 增强型密钥用法 TLS Web服务器身份验证 TLS WWW服务器身份验证,可能一致的关键用法位:数字签名,密钥加密或密钥协商。 缺省值:去勾选 建议值:去勾选 TLS Web客户端身份验证 TLS WWW客户端身份验证,可能一致的密钥用法位:数字签名和/或密钥协商。 缺省值:去勾选
用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包
APP应用图标。 在“登录账号”界面中,输入已经注册好的手机号、验证码或密码。 单击“登录”。 登录NetEco APP成功后,当界面提示打开“推送通知”功能时,根据实际需要打开或关闭实时告警信息推送功能,具体操作请参见如何打开或关闭消息推送功能。 在操作过程中,如果页面数据不显示或提示网
证明身份,签发CA又需要上一级CA证明身份,验证公钥的过程成为一个迭代过程并形成一个证书链,例如Web浏览器预置了一组浏览器自动信任的根CA证书,来自下级CA机构的所有证书都必须附带证书链,以检验这些证书的有效性。 CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需
单击“提交”。 相关任务 开启白名单校验: 选择“协议配置 > CMP配置”,单击CA右侧的“编辑”,勾选“是否验证白名单”中的“是”,可开启白名单校验功能。 白名单校验功能缺省情况下为关闭状态。 白名单校验功能只在通过CMP协议申请证书时生效。 修改白名单: 在“PKI管理 > 白名单管理
选择是否返回证书链到终端。 缺省值:是 建议值:是 验证白名单 选择是否开启白名单校验功能。 说明: 如果选择“是”,CA服务开启验证白名单功能,在通过CMP协议向CA服务申请证书时,只有公共名称在白名单之内才能成功申请证书。 如果选择“否”,CA服务不开启验证白名单功能。 缺省值:否 建议值:否
TLS连接方式,使用587号端口。 SSL连接方式,使用465号端口。 已从SMTP服务器的管理员处获取服务器的域名/IP地址、端口号、是否需要身份验证、验证用户名和密码等参数信息。 已确保远程通知服务(CAMPMessagingService)所在所有节点物理IP地址与邮箱服务器路由可达。 背景信息
TLS单向协议:对通信报文使用数字证书进行加密的安全通信协议,客户端使用信任证书对服务端进行消息验证。 TLS双向协议:在单向的基础上,服务端使用信任证书对客户端进行消息验证。 EK(Endorsement Key):EK密钥由TPM(Trusted Platform Mod
选择关联CA创建响应保护。 缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。
申请方式三:通过双证书方式申请证书 背景信息 双证书是指在建立TLS连接过程中使用的证书,包括签名证书和加密证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。 参数说明请参见表1。
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
的内网IP。 图1 设置起始IP地址和终止IP地址 搜索并验证摄像机。 单击“搜索”。 系统显示搜索到的摄像机IP地址。 在“验证”区域中,输入摄像机的用户名和密码,单击“验证”。 验证通过后图标会变为绿色。 图2 验证摄像机用户名和密码 已经添加到VCN中的摄像机不会在搜索界面中显示。
K证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名
高危操作使能 用户需要高危操作的权限时,可通过开启或关闭高危操作使能开关来实现。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 高危操作使能”。 在“高危操作使能”页面,选择是否开启高危操作使能开关,单击“应用”。 父主题: 系统配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
