检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求
应用场景 父主题: CA代理服务介绍
如果选择的端口未开启,会提示“端口未开启”,用户无法通过该端口申请证书。 缺省值:26803 建议值:26803 发送CA证书 选择是否发送CA证书到终端。 缺省值:是 建议值:是 发送响应证书 选择是否发送响应保护证书到终端。 缺省值:是 建议值:是 返回证书链 选择是否返回证书链到终端。 缺省值:是 建议值:是
使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有
访问控制列表、移动终端登录访问控制和在线用户管理。支持将角色分配相应的访问控制权限后,绑定给具体的用户。 日志管理 支持系统自动记录其运行过程中的操作日志、系统日志和安全日志,同时提供查询日志、导出日志功能。 父主题: 产品特性
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
用户会话是指用户和系统之间的连接。会话在用户登录时开始,在用户注销或退出时结束。一个用户可以产生多个会话。 用户支持登录的会话数由“最大在线会话数”参数设置。 监控用户会话功能不涉及用户的个人信息。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树选择“在线用户”。 在列表中显示当前所有登录用户的信息。
操作步骤 选择“系统 > 系统设置 > 系统配置”。 在“系统配置”窗口左侧的导航栏中,单击“FTP密码配置”。 设置用户名、密码相关参数,单击“确认”。 首次登陆ftpuser和nftpuser用户时,系统为随机密码,用户需要重置密码。 父主题: 系统配置
功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理
系统配置 刷新系统时间 修改FTP密码 配置协议开关 NAT转换适配 高危操作使能 父主题: 系统设置
通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操作涉及用户权限调整,可能会导致用户被强制注销,请谨慎操作。 操作步骤 通过“批量修改用户”功能实现 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在用户列表
”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
全局配置 配置端口 配置TLS 父主题: CA服务
操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“在线用户”。 在列表中显示当前所有登录区域用户的状态信息。 “客户端名称”表示产生该会话的用户登录的客户端名称。 三方系统接入用户不消耗License资源项。 单击目标用户“操作”列的“监控”,查看所选择用户当前的操作状态。
导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操作涉及用户权限调整,会导致用户被强制注销,请谨慎操作。 操作步骤 通过批量修改用户功能实现 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在用户列表中选择一个或多个用户,并单击,选择“批量修改用户”。 查看“用户
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
CA和运营商PKI共组网场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备需要安装NetEco根CA证书,才能相互认证通过。 该场景适用于不同的子域之间进行隔离组网。 图2
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
