检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在区域列表中,单击目标区域。 在“用户”页签,单击“创建”,创建新用户。 在创建用户页面中,设置用户的基本信息。 (可选)单击“高级设置”,设置用户“最大在线会话数”等信息,并单击“下一步”。 相关参数说明请参见。 在“所属角色”页面,选择区域管理员角色,单击“下一步”。 设置用户的访问控制信息,单击“完成”。
型生成密钥。1个证书模板只能设置1个默认密钥类型。 缺省值:无 建议值:RSA-3072 使用者密钥识别符 证书使用者的唯一标识符。 缺省值:必须 建议值:必须 颁发机构密钥识别符 含发行人和序列号 证书所含密钥的唯一标识符,用来区分同一证书颁发者的多对密钥。 缺省值:允许请求 建议值:允许请求
单击“柜内批量配置”,进入“柜内批量配置”页签。 在“柜内批量配置”页签,单击“选择配置机柜”,选择需要配置的机柜管理域。 说明: 若需要配置AB路在批量配置前,单击“AB路识别条件”,通过模糊匹配对应设备名称,设置输入源参数值。 在进行柜内配置时,机柜里面要有配电设备而且该机柜没有配置机柜电能。 单击“批量配置”
出容量类报表,包含的容量报表如下: 用户可用的连续U空间报表。 容量使用统计报表。 设备上架与最佳机位 模拟IT机柜内设备的上架过程,提前识别容量不匹配的地方,防止设备上架后无法正常工作,避免人力与时间的浪费。基于U空间、承重、制冷、功率、网络因素有效规划设备上架位置,减少容量碎
如果被复制的用户是“区域管理员组”用户,复制的新用户会失去角色绑定关系。 在创建用户页面中,设置用户的基本信息。 (可选)单击“高级设置”,设置用户“最大在线会话数”等信息,单击“下一步”。 相关参数说明请参见。 如果用户的“高级设置”与“帐号策略”同时设置了相同的参数,以“高级设置”中的设置优
Request):证书签名请求。在公钥基础设施(PKI)系统中,CSR是申请者向CA发送的申请数字证书的消息。PKCS#10定义了证书请求的语法,它通常包含应颁发证书的公钥、识别信息(如域名)和完整性保护(如数字签名)。 数字签名过程包含两个过程,哈希和非对称加密。首先对需要签名的数据做哈希后得到哈希值,然后通过签
查看摄像机信息 若管理域中已添加摄像机,可查看摄像机相关信息和播放视频。 单击左侧工具栏中的,可查看摄像机相关信息。若需播放视频,可在“名称”列单击在线摄像机的名称。 查看管理域的环境信息 环境模块温湿度值统计的设备及统计方法如下: 空调:统计平均送风温湿度、平均回风温湿度。 传感器/采集
表作替换。 在统计面板中,单击任意统计图形可快速过滤该条件下的告警。关闭统计面板将自动取消面板中选中的过滤条件。 说明: 告警管理最多支持在线用户同时打开10个统计面板。 可以在统计面板右上角单击执行手动刷新统计数据。 查询告警 在NetEco主菜单中选择“设备管理 > 告警管理
配置预共享密码 背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使
配置请求验证 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称。
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
申请方式二:通过上传文件申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。
设置密码策略 前提条件 以安全管理员登录NetEco。 背景信息 关闭密码复杂度策略和密码过期强制修改策略,不利于用户安全。建议启用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少
申请方式一:通过基本信息申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过
申请方式三:通过双证书方式申请证书 背景信息 双证书是指在建立TLS连接过程中使用的证书,包括签名证书和加密证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。 参数说明请参见表1。
配置CRL发布服务器 背景信息 CA服务支持将CRL通过手动方式或者自动发布的方式将CA对应的CRL发布到CRL服务器。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > CRL管理”。 在“CRL发布服务器”页签中单击“新增”,配置各项参数。
自定义配置CA 背景信息 CA服务为用户提供证书签发方案,用于满足用户无CA或用户CA不满足要求的情况。首次使用CA服务或当前CA服务中无已配置的CA时,用户可以在初始化配置界面创建CA。 用户在导入外部证书时,必须保证该证书是由可信CA签发的证书,如果不是,则存在安全风险。 操作步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
