检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
全局配置 配置端口 配置TLS 父主题: CA服务
缺省值:无 建议值:无 信任证书链 上传本地证书链文件。 须知: 当RSA密钥长度为1024,或者当前上传的信任证书使用了SHA1withRSA算法时,存在一定的安全风险! 上传的证书文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文
管理服务证书 管理服务证书 前提条件 已部署需要使用证书管理功能的服务。 已具备“查询证书”、“导入证书”、“删除证书”操作权限。 已获取需要导入或更新的证书及其相关信息,例如文件密码、证书类型,身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置页
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
价值描述 父主题: CA代理服务介绍
传供应商根证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
Eco通信参数后,UPS5000H才能正常接入到NetEco上。 前提条件 已经获得UPS5000H的IP地址、Web界面的登录用户名和密码。 已经获取NetEco服务器的IP地址。 操作步骤 启动无线通信模块: 在设备近端监控屏启动无线通信模块: 在设备近端点亮监控屏,输入用户名和密码。
使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。
功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
手动发送通知 前提条件 用户已具备“发送通知”的操作权限。 背景信息 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,
联系技术支持工程师获取流程文件。 应用指南 相关说明请参见表1。 表1 基本操作说明 任务名称 操作 说明 流程配置 导入流程文件 对流程的创建和修改都是通过导入的形式处理。 说明: 流程文件格式为.xml格式。 导出流程文件 导出分导出选中与导出全部。导出格式为.zip,zip包里面为流程配置
远程通知 远程通知使用流程 调测远程通知功能 设置通知参数 发送通知 查看和导出远程通知日志 远程通知参考 三方APP通知设置 父主题: 系统设置
分类。 NetEco系统中已预置了资产的通用属性,若预置的资产属性不满足实际需要,可自定义资产属性。具体操作请参见资产属性。 已获取到客户资产系统的IP地址以及资产的设备分类、资产属性等信息。 操作步骤 选择“运营管理 > 资产管理 > 资产配置”。 在左侧导航栏中,选择“资产对接映射”,单击“创建”。
CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。
o进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。 已在设备侧更新NetEco服务器转换后的IP地址。 已通过浏览器成功登录NetEco客户端。具体操作请参见《软件安装调测指南》中的“登录NetEco客户端”章节。
缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。
如果配置“短信猫设置”,用户需具备“短消息设置”的操作权限。 短信猫设备已连接物理机服务器串口,并且调试已经完成。 已确认短信猫对接的服务器串口文件属主权限。 已获取短信猫网络制式、短信猫波特率、连接短信猫的串口。 背景信息 设置短信猫后,如果短信猫发送失败,将尝试使用短信网关发送。使用短信猫设备发送短
”下单击“弹出式窗口和重定向”。 在“弹出式窗口和重定向”窗口单击“添加”。 在“添加网站”对话框中,输入“https://服务器的IP地址:服务器的端口号(例如https://10.10.10.1:31943)”,再单击“添加”。 关闭“设置”页签。 Firefox浏览器配置: