检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
价值描述 父主题: CA代理服务介绍
技术原理 父主题: CA代理服务介绍
TLS配置 通过配置TLS证书来对消息进行加密保护。 证书归档 用于配置过期证书归档策略。 服务管理 用于重启CA服务。 密码机管理 通过配置密码机,可以保证证书密钥在任何时候不以明文的形式出现在设备外,实现更安全的密钥管理。 父主题: CA服务介绍
父主题: CA代理服务介绍
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
身份证书私钥 身份证书对应的私钥,用于证书申请时对证书请求消息做签名保护。 私钥密码 身份证书对应的私钥密码。 N/A 受信任证书(链) 验证CA身份的证书链,通过校验CA响应消息的签名,表明是可信CA发送的消息。 上传的证书文件必须是.pem格式。
NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书
父主题: CA代理服务介绍
应用场景 父主题: CA代理服务介绍
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
全局配置 配置端口 配置TLS 父主题: CA服务
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
CA服务支持按照证书模板名称模糊查询。 父主题: CA服务
CA服务支持按照白名单名称模糊查询。 父主题: CA服务
重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 后续处理 重启服务: 在开启或关闭端口后,要使端口配置生效,需要在“全局配置 > 服务管理”页面重启服务。
购买边缘数据中心管理服务 场景1:创建试用订单 场景2:购买正式商务套餐
说明: 如果选择“是”,证书申请请求中必须包含该字段参数,CA服务会校验该参数是否在“消息时间允许偏差”范围内。 如果选择“否”,证书申请请求中可不包含该字段参数,当包含该字段参数时,CA服务会校验该参数是否在“消息时间允许偏差”范围内。
缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。
缺省值:上传供应商根CA证书 建议值:上传供应商根CA证书 预共享密钥 预共享密钥 当用户使用预共享密钥对CMP请求消息保护时,需要在CA端配置相同的预共享密钥,CA使用该预共享密钥对请求消息验证和响应消息保护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
