检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco
边缘数据中心管理方案有什么优势? 免网管服务器,接入设备+云端统一控制器,极简的架构让运维更轻松。 一套网管可同时管理多个下属数据中心,实现全网集中管理和监控。 基于在线地图实时全网监控,异常网点位置一目了然,轻松定位故障原因。 移动APP运维,随时随地掌握网络运行状态。
极简架构:免网管服务器,接入设备+云端统一控制器,极简的架构让运维更轻松。 集中管理:一套网管可同时管理多个下属数据中心,实现全网集中管理和监控;基于在线地图实时监控全网运行情况,异常网点位置一目了然。 云排障:查看全网异常告警,层层深入,轻松定位故障原因。 移动运维:移动APP运维,随时随地掌握网络运行状态。
价值描述 父主题: CA服务介绍
则为根CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
缺省值:无 建议值:无 证书口令 用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传身份证书对应的证书链,可选择多个文件。比如,当前导入的是一个三级CA证书,则上传对应的一级CA证书和二级CA证书。 上传的身份证书链文件必须为小于100KB的
应用场景 父主题: CA代理服务介绍
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
当“最大在线会话数”设置值为1时,“达到最大在线会话数后的登录方式”可以设置为“限制登录”或“注销会话”: “限制登录”表示在线会话数达到上限后,该用户不能继续登录管理系统。 “注销会话”表示在线会话数达到上限后,该用户后续登录的会话会造成之前登录的会话被注销。 当“最大在线会话数
在“设置”页面中,单击“推送设置”。 根据界面引导关闭“推送通知”功能。 表2 在线获取“消息推送”功能涉及的IP地址说明 IP地址 说明 https://oauth-login.cloud.huawei.com 华为访问token地址 https://push-api.cloud.huawei.com
成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求
使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
我的订单”。 在“我的订单”页面中,单击“支付”。 在“支付”页面中,选择“余额支付”,单击“确认付款”。 在线支付。 在“支付”页面中,单击“去在线支付”。 图6 在线支付 选择支付宝、微信和银联等多种支付方式中的一种,完成支付。 申请线上合同请款后支付。 在“支付”页面中,单击“申请线上合同请款”。
全局配置 配置端口 配置TLS 父主题: CA服务
”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是
CA和运营商PKI共组网场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备需要安装NetEco根CA证书,才能相互认证通过。 该场景适用于不同的子域之间进行隔离组网。 图2
系统。 Admin 登录密码 登录视频子系统客户端的用户密码。 Change_Me 播放视频 单击在线摄像机的名称或。 在“视图”界面中,单击可查看摄像机信息;在“名称”列单击在线摄像机的名称可播放视频。 父主题: 视频管理
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
