检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
jks格式的证书文件,并输入和证书文件匹配的密码。其他参数根据实际情况填写。 4 查看根CA详情 N/A 在“CA管理”页面单击根CA名称,可查看该CA的详细信息。 说明: 如果CA证书的使用者和颁发者信息相同,说明该CA是自签名根CA。 5 创建子CA 子CA名称、证书模板和使用者信息等。 方法一:
实名认证 注册成功后即可自动登录华为云,在右上角选择“账号名 > 账号中心”,进入“账号中心”页面。 图1 账号中心 在“基本信息”页签,根据页面提示完善个人信息。 图2 基本信息 单击“实名认证”。在“实名认证”页签中根据实际情况谨慎选择“个人认证”或者“企业认证”,按照页面提示填写正确的信息,完成账号实名认证。
已具备“设置远程通知规则”操作权限。 背景信息 远程通知邮件和短信使用第三方服务器和设备进行发送,发送能力(如到达用户邮箱的时延等)会受到第三方服务器和设备影响。 事件远程通知规则不支持设置延迟时间。 缺省情况下,创建的规则依次按照已启用和未启用的顺序排列,当规则启停状态相同时,则按照修改时间降序排列。
”、“(”、“)”组成,且不能以“.”或空格开头。 CSR文件中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 缺省值:无 建议值:无 加密证书 使用者信息与签名证书保持一致 勾选,使用者信息和签名证书保持一致。 不勾选,选择加密证书模板后需要填写模板中配置的使用者的相关信息。
如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期和相关联的CA中设置的有效期三者的交集。 缺省值:是 建议值:是 挑战值过期时间
CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过基本信息申请证书时,证书模板只能选择证书等级为终端实体的模板。 证书有效期为该证书相
在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。 CSR文件中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 上传的证书链文件必须是.csr,.txt或.req格式,且单个文件大小小于100KB。证
如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期和相关联的CA中设置的有效期三者的交集。 缺省值:否 建议值:否 使用CA做响应保护
建议值:无 发布方式 设置CRL发布服务器的发布类型,发布类型分为手动发布和自动发布。 勾选自动发布后必须配置CRL发布服务器和发布周期。 选择“自动发布”时,缺省发布周期为60分钟。勾选自动发布后必须配置CRL发布服务器和发布周期,可配置发布周期为1~259200分钟,1~4320小时,1~180天。
是否过期并校验AK公钥信息,校验成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议
背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
