检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置预共享密码 背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息
在弹出的“导入”对话框中,单击“资产录入模板.xls”,下载资产录入模板到本地并填写资产信息。 说明: 填写资产录入模板时,“资产位置”可从“资产位置”页签中获取,“制造商”和“型号”可从“模板”页签中获取。
配置CMP协议信息 前提条件 非多租户部署场景中,如果CMP使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择
配置隐私CA协议信息 前提条件 非多租户部署场景中,如果隐私CA协议使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果隐私CA协议使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私
在“批量创建角色”页面,单击模板名称下载模板。 系统提供了“角色模板.xls”和“角色模板.xlsx”两种格式的模板,且支持按照CSV格式编辑模板,请根据需要合理选择。 按照模板填写角色信息。 单击,在打开的新窗口中选择编辑好的模板。 单击“创建”。
全局配置 配置端口 配置TLS 父主题: CA服务
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通过
说明: 导入时,通过设备的编号、序列号、U位资产标签三个属性去匹配列表中的资产,只要有一个唯一属性匹配则会更新资产的盘点状态;若属性全部为空则会被忽略,若属性全部错误则该条数据会被标记为错误,错误的数据提供错误报告供客户下载。 完成资产盘点后,单击“完成盘点”。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
价值描述 父主题: CA代理服务介绍
单击“网络端口模板.xls”或“配电端口模板.xls”,下载模板文件到本地并填写网络端口或配电端口信息。 单击“上传文件”后面的,选择待导入的模板文件,然后单击“上传”。 说明: 不支持导入刀片设备的连线信息。
单击“网络端口模板.xls”或“配电端口模板.xls”,下载模板文件到本地并填写网络端口或配电端口信息。 单击“上传文件”后面的,选择待导入的模板文件,然后单击“上传”。 说明: 不支持导入刀片设备的连线信息。
设置微信通知服务器 前提条件 已开通企业微信公众号或个人微信测试号,并已获得公众号的appid、appsecret等信息。 NetEco用户已具备“远程通知”的操作权限。 已从微信公众号平台的网站(https://mp.weixin.qq.com/)上获取到有效的微信证书,并导入到
在页面右侧“APP下载”区域中,可通过扫描APP二维码安装NetEco的APP。 查看管理域视图。 进入管理域。 方法1:单击页面左侧的搜索框,在展开的导航树中,选择管理域。
在打开的“批量导入用户”窗口单击模板名称下载模板,且按照模板填写用户信息。 系统提供了“用户模板.xls”和“用户模板.xlsx”两种格式的模板,且支持按照CSV格式编辑模板,请根据需要合理选择。 选择用户导入方式为“创建用户”。
单击“网络端口模板.xls”或“配电端口模板.xls”,下载模板文件到本地并填写网络端口或配电端口信息。 单击“上传文件”后面的,选择待导入的模板文件,然后单击“上传”。 说明: 不支持导入刀片设备的连线信息。
管理服务证书 管理服务证书 前提条件 已部署需要使用证书管理功能的服务。 已具备“查询证书”、“导入证书”、“删除证书”操作权限。 已获取需要导入或更新的证书及其相关信息,例如文件密码、证书类型,身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置页面中没有
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构
如何在Chrome浏览器中获取邮箱服务器证书 如何在Chrome浏览器中获取邮箱服务器证书 问题 如何在Chrome浏览器中获取邮箱服务器证书? 回答 不同版本的浏览器界面可能有所差异,以下涉及浏览器的内容仅用作举例 ,在其他版本的浏览器上进行相关操作与此类似,请以实际情况为准。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
