检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
价值描述 父主题: CA服务介绍
不支持修改以下用户信息: 所有用户的“用户类型”和“所属区域”信息。 当前用户的所有信息。 远端用户的“密码”、“登录时间控制策略”、“登录IP地址策略”、“个人登录IP地址策略”和“密码有效天数”信息。 三方系统接入用户的“密码”和“会话自动注销等待时间”信息。 单击,选择“批量导入用户”。
所有用户的“用户类型”和“所属区域”信息。 当前用户和系统管理员的所有信息。 远端用户的“密码”、“登录时间控制策略”、“登录IP地址策略”、“个人登录IP地址策略”和“密码有效天数”信息。 缺省用户的“角色”、“登录时间控制策略”和“帐户可登录次数”信息。 三方系统接入用户的“密码”和“会话自动注销等待时间”信息。
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
设备集成”。 在左侧的导航栏中,单击“透传通道管理”。 在“透传通道管理”页面。单击“刷新” 单击“刷新”会列出NetEco中所有接入的ECC对端IP。 勾选需要修改的ECC,单击“修改”。 在弹出的对话框中,选择待修改的“连接模式”,单击“确定”。 系统“连接模式”默认为“兼容”。设置
证书及其证书链的合法性。该配置方式需要上传供应商根证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求
当在线用户数已经达到系统当前版本支持的最大数,系统会提示用户不能登录,此时请联系系统管理员。 连续3次密码输入错误后,第4次需要输入验证码。连续5次密码输入错误后,该用户或IP地址将被锁定10分钟。 父主题: 登录与退出NetEco
应用场景 父主题: CA代理服务介绍
出。 说明: 单个文件最多包含500条角色信息,当角色的个数超过500个时,导出文件为多个。 导出的文件为CSV格式或XLSX格式,并以ZIP压缩包格式下载到本地。 修改角色信息 单击目标角色名称。 选择需要修改的页签,单击“修改”,修改角色信息。 说明: 不能修改当前用户绑定的角色的管理对象和操作权限信息。
分区域导出角色信息:单击,选择“导出全部角色”。 单个文件最多包含500条角色信息,当角色的个数超过500个时,导出文件为多个。 导出的文件为CSV格式或XLSX格式,并以ZIP压缩包格式下载到本地。 安全管理员可以导出所有角色信息,包括区域内角色的信息。 父主题: 用户权限区域管理
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
校验电子邮箱。 单击“验证”。 单击“获取验证码”,输入验证码验证电子邮箱。 单击“确定”。 双因素认证 用户登录时是否需要双因素认证。 说明: 如果需要开启“双因素认证”,请确保用户帐号已关联手机号码或电子邮箱。 开启“双因素认证”,在用户登录时,需要获取短消息验证码或邮箱验证码进行双因素认证。
全局配置 配置端口 配置TLS 父主题: CA服务
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。
选择待上传的适配层文件,单击“上传”。 可选:若适配包是从https://info.support.huawei.com/accesstools上获取,请确认“SHA256”列哈希码是否与获取到的哈希码一致。 在适配层列表中选择已上传的适配层,单击“安装”。 在弹出的“信息”对话框中,单击“确定”。 安装成功的适配层信息将会显示在界面的列表中。
站设置”下单击“弹出式窗口和重定向”。 在“弹出式窗口和重定向”窗口单击“添加”。 在“添加网站”对话框中,输入“https://服务器的IP地址:服务器的端口号(例如https://10.10.10.1:31943)”,再单击“添加”。 关闭“设置”页签。 Firefox浏览器配置:
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
价值描述 父主题: CA代理服务介绍
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
