检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“关闭”,可关闭该端口。关闭端口会导致无法通过该端口申请证书,请确认后再操作。 实际状态表示端口在CA服务器中的真正状态。显示为“开启”时,表示该端口已打开,可通过该端口申请证书;显示为“关闭”时,表示该端口已关闭,不可通过该端口申请证书。 配置状态表示希望端口呈现的状态。显示为“开启”
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco
缺省值:无 建议值:无 端口 CMP协议对应的端口号。 如果选择的端口未开启,会提示“端口未开启”,用户无法通过该端口申请证书。 缺省值:26803 建议值:26803 发送CA证书 选择是否发送CA证书到终端。 缺省值:是 建议值:是 发送响应证书 选择是否发送响应保护证书到终端。 缺省值:是
协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 使用隐私CA协议申请证书 ,需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书,使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。 单PKI体系子CA签发证书 如图所示,
非多租户部署场景中,如果隐私CA协议使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果隐私CA协议使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统 > 关于
建议值:无 证书口令 用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的证书链文件必须是
”或空格开头。 身份证书私钥 身份证书对应的私钥,用于证书申请时对证书请求消息做签名保护。 N/A 私钥密码 身份证书对应的私钥密码。 N/A 信任证书链 通信过程中,本端使用该信任证书链校验服务端是否可信。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多只能
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入iv中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表: 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在
缺省值:无 建议值:无 信任证书链 上传本地证书链文件。 须知: 当RSA密钥长度为1024,或者当前上传的信任证书使用了SHA1withRSA算法时,存在一定的安全风险! 上传的证书文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文
全局配置 配置端口 配置TLS 父主题: CA服务
说明: 如果选择“是”,需要配置信任证书链。 如果选择“否”,不需要配置信任证书链。 须知: 不使用TLS协议存在安全风险! 缺省情况下为“是”。 端口 CRL发布服务器的端口。 端口只能为1~65535的整数。 选择LDAP协议且不使用TLS协议时,端口号缺省值为389。 选择LDA
管理线缆颜色和类型 对IT机柜内的设备网络端口的线缆颜色和类型信息进行管理,可以减少线缆梳理工作,方便设备上架等实际操作,从而提高设备施工的工作效率。 前提条件 已具备“线缆颜色”和“线缆类型”的操作权限。 操作步骤 选择“运营管理 > 容量管理 > 容量配置”。 在左侧导航栏中
(可选)创建设备集 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“管理对象”。 在“设备集”页签中,单击“创建”,并设置基本信息。 单击已有设备集“操作”列的“复制”,可以将已有设备集的信息复制到设备集副本中,
配置汇聚规则 前提条件 已具备“设置汇聚规则”的操作权限。 背景信息 规则启用后,将对在生效期间上报的告警/事件生效。 在汇聚规则中,当指定周期内同一网元上报的同一告警/事件(告警/事件ID相同)次数达到触发条件时,则启动汇聚,同时新生成一条汇聚告警,符合告警汇聚规则所有条件的告
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入4中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“
设置告警名称组 背景信息 只有角色为“Administrator”的用户可以修改或删除所有名称组,其他用户只能修改或删除自己创建的名称组。 操作步骤 在NetEco主菜单中选择“设备管理 > 告警管理 > 告警设置”。 在左侧导航树中选择“告警/事件名称组”。 在“告警/事件名称组”页面中,单击“创建”
管理容量视图 用户可以根据实际需要切换不同的视图模式,以查看IT机柜的U空间、电力、制冷、功率、承重以及网络设备、通信设备的网络端口等使用情况。 前提条件 当管理域为房间、模块化或箱体时,若需设置在“容量规划”页面中显示网格,具体操作请参见设置容量开关。 已具备“容量规划”的操作权限。
在弹出的“创建连线”对话框中,选择“网络端口”页签或“配电端口”页签,设置网络端口或配电端口的信息,单击“确认”。 方法三 单击页面上方的,在下拉菜单中选择“连线导入”。 在“连线导入”对话框中,设置“导入类型”。 单击“网络端口模板.xls”或“配电端口模板.xls”,下载模板文件到本地并填写网络端口或配电端口信息。
功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理
在弹出的“创建连线”对话框中,选择“网络端口”页签或“配电端口”页签,设置网络端口或配电端口的信息,单击“确认”。 方法三 单击页面上方的,在下拉菜单中选择“连线导入”。 在“连线导入”对话框中,设置“导入类型”。 单击“网络端口模板.xls”或“配电端口模板.xls”,下载模板文件到本地并填写网络端口或配电端口信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
