检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“实名认证”页签中根据实际情况谨慎选择“个人认证”或者“企业认证”,按照页面提示填写正确的信息,完成账号实名认证。 账号实名认证有多种方式,推荐采用银行卡方式。 图3 实名认证
说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。
表3 认证模式说明 认证模式 说明 卡 刷卡开门。 卡+密码 先刷卡,然后在6秒内输入四位密码。 双卡 先刷主卡,然后在6秒内刷副卡。 父主题: 门禁管理
门禁认证多样化:支持卡、密码、指纹及其组合认证。 父主题: 产品特性
这个时间资源代表了华为边缘数据中心管理所能提供的设备服务(策略配置、用户认证、远程运维等)的时间期限。
双因素认证 用户登录时是否需要双因素认证。 说明: 如果需要开启“双因素认证”,请确保用户帐号已关联手机号码或电子邮箱。 开启“双因素认证”,在用户登录时,需要获取短消息验证码或邮箱验证码进行双因素认证。
为了自身业务发展的需要,出资购买硬件云化设备和边缘数据中心管理服务,开通租户帐号后,在NetEco上配置相关的网络业务,如接入认证方式、终端用户管理等,搭建无线Wi-Fi网络后最终提供给自己的员工或者客户使用。
鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 使用隐私CA协议申请证书 ,需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书,使用隐私CA协议请求URI申请证书。
申请方式三:通过双证书方式申请证书 背景信息 双证书是指在建立TLS连接过程中使用的证书,包括签名证书和加密证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。
导入交叉证书: 在“PKI管理 > CA管理”页面单击CA的名称,在“关联证书”页签中单击“导入交叉证书”,可导入其他CA的证书进行交叉认证。
全局配置 端口管理 通过端口管理页面可以查看端口当前状态,手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。
交叉证书:用于不同CA之间交叉认证的证书。示例,如果有2个CA:CA1和CA2,CA1颁发了设备证书cacert1,CA2颁发了设备证书cacert2,那cacert1只能由CA1认证,同理cacert2只能由CA2认证,无法用CA1认证cacert2。
如果开启了“双因素认证”,需要填写用户的“手机号码”或“电子邮箱”,在用户登录时,需要获取短消息验证码或邮箱验证码进行双因素认证。 单击“高级设置”,设置用户“最大在线会话数”等信息,并单击“下一步”。 相关参数说明请参见表1。
缺省值:无 建议值:无 预共享密码 用户可自定义预共享密码,用于消息认证过程中的消息完整性保护以及身份认证而非加密。 必须由12~128位字符组成,且包含数字、大小写字母、特殊字符或者其中3种并且不能超过2个连续相同字符组成。 预共享密码最多可以设置16个。
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。
该证书用于系统和邮箱服务器之间的双向认证,只有双方均信任此证书,双方才能成功连通。
签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。
使用单向认证协议: https://IP地址:26805/pca/v1/CA名称 https://IP地址:26805/pca/v1/CA名称?certprofile=证书模板名称 例如:https://IP地址:26805/pca/v1/caname?
certprofile=证书模板名称 使用单向认证协议: https://IP地址:26802/cmp/CA名称 https://IP地址:26802/cmp/CA名称?
三方系统接入类型用户只支持三方认证接口登录,不支持Web端登录。 批量创建用户 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在“用户”页面中,单击,选择“批量导入用户”。 在打开的“批量导入用户”页面单击模板名称下载模板,且按照模板填写用户信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
