检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除白名单: 在“PKI管理 > 白名单管理”页面,勾选需要删除的白名单,单击“删除”,或单击对应白名单右侧的“删除”,删除白名单。 查找白名单: 在“PKI管理 > 白名单管理”页面搜索框中输入某公共名称,单击,找到指定白名单并查看详细信息。CA服务支持按照白名单名称模糊查询。
或算法等。 相关任务 添加白名单:当业务配置项不存在安全风险或者无使用场景时,可单击目标业务配置项“操作”列的“添加白名单”,将该项添加到白名单中,安全配置将不再对白名单中的业务配置项进行风险检查,以提升检查效率。 移出白名单:当用户需要对已加入白名单的业务配置项继续进行安全风险
对接微信公众号使用公众号平台通用域名(api.weixin.qq.com),需要确保NetEco服务器做为客户端可正常访问该域名。NetEco不需要支持做为服务端被该域名访问。 使用企业微信公众号时,需要将NetEco的公网IP添加到该公众号的IP白名单。 腾讯公司微信公众号提供的H
系统显示搜索到的摄像机IP地址。 在“验证”区域中,输入摄像机的用户名和密码,单击“验证”。 验证通过后图标会变为绿色。 图2 验证摄像机用户名和密码 已经添加到VCN中的摄像机不会在搜索界面中显示。 请先确认用户名和密码是否正确。如果密码输入错误,连续单击“验证”超过3次,该用户将被锁定。 选择需要添加的摄像机,单击“下一步”。
为1。 当模板的证书等级为“子CA”时,路径长度约束缺省值为0。 主题备用名称 域名 证书颁发对象的别名包含域名。 如果勾选了主题备用名称,在需要填写模板主题备用名称信息时,1次最多可配置16个域名和IP地址。 缺省值:无 建议值:无 IP地址 证书颁发对象的别名包含IP地址。 证书策略
查看角色是否已自动绑定新增子网的操作权限。 如果新增子网的父子网已经添加到角色的管理对象中,并且父子网所绑定的设备操作集中已包含了对新增子网的操作,新增子网后,用户会自动拥有新增子网的权限,无需执行任何操作。 如果新增子网的父子网已经添加到角色的管理对象中,但父子网所绑定的设备操作集中未包含对新
选择是否返回证书链到终端。 缺省值:是 建议值:是 验证白名单 选择是否开启白名单校验功能。 说明: 如果选择“是”,CA服务开启验证白名单功能,在通过CMP协议向CA服务申请证书时,只有公共名称在白名单之内才能成功申请证书。 如果选择“否”,CA服务不开启验证白名单功能。 缺省值:否 建议值:否 需要请求时间
全新局点:在设备开机调测时,如果选择的是上电上云,则默认了域名;如果选择本地接入,则默认IP。 存量局点或者老版本升级到上电上云版本: 选择“系统设置 > 网管应用”。 在“通信参数”区域中设置“地址类型”、“服务器域名”、“端口号”、“连接测试建链端口”等参数,单击“提交” 表1
若需通过设置查询条件方式,查询并选择管理域,可执行以下操作: 在“推荐过滤条件”区域中单击“连接状态:已连接”或“连接状态:断连”,单击管理域名称。 在文本框中输入搜索关键字,单击,单击管理域名称。 方法2:双击管理域图标进入管理域。 查看管理域的详细信息和管理域中所有设备信息,根据实际需要执行以下操作。 表2
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
在“通知用户组”页面中,单击“创建”。 填写用户组信息,并添加用户到该用户组。然后单击“确定”。 在“通知用户”页签,可单击“创建”增加通知用户,新创建的用户默认添加到该用户组中。 每个通知用户组最多可添加200个用户。 通知用户指收到短消息或邮件的用户,运维用户指登录NetEco的用户,可通过用户管理创建,菜单入口为:在主菜单中选择“系统
网管应用”。 选择“BIN”页签,在“通信参数”区域中设置“地址类型”、“服务器域名”、“端口号”、“连接测试建链端口”等参数,单击“提交”。 表1 NetEco参数 参数名称 设置值 地址类型 域名 服务器域名 默认填写,无需再手工输入。 端口号 31220 连接测试建链端口 4G 父主题:
选择4G云接入,进入向导,向导第二步隐藏NetEco通信参数,检查移动数据状态为“使能”和网关地址类型为“域名”。 表1 NetEco参数 参数名称 设置值 地址类型 域名 NetEco域名 默认填写,无需再手工输入。 端口号 31220 建链网口 WAN_1 父主题: 配置设备通信参数
调测短信网关通知功能 前提条件 已具备“短消息设置”的操作权限。 已获取短消息服务器的域名/IP地址、编码协议、端口号、用户名和密码等参数信息。 已确保campmessagingservice进程实例所在所有节点物理IP地址与短消息服务器路由可达。 背景信息 为了发送远程通知,需
查看角色是否已自动绑定新增设备的操作权限。 如果新增设备所在的子网已经添加到用户所属角色的管理对象中,并且该子网所绑定的设备操作集中已包含了对新增设备的操作,新增设备后,用户会自动拥有新增设备的权限,无需执行任何操作。 如果新增设备所在的子网已经添加到用户所属角色的管理对象中,但该子网所绑定的设备操作
普通连接方式,使用25号端口。 TLS连接方式,使用587号端口。 SSL连接方式,使用465号端口。 已从SMTP服务器的管理员处获取服务器的域名/IP地址、端口号、是否需要身份验证、验证用户名和密码等参数信息。 已确保远程通知服务(CAMPMessagingService)所在所有节点物理IP地址与邮箱服务器路由可达。
PKI)系统中,CSR是申请者向CA发送的申请数字证书的消息。PKCS#10定义了证书请求的语法,它通常包含应颁发证书的公钥、识别信息(如域名)和完整性保护(如数字签名)。 数字签名过程包含两个过程,哈希和非对称加密。首先对需要签名的数据做哈希后得到哈希值,然后通过签名者的私钥对
CRL管理 通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。 白名单管理 白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。 协议配置 CMP配置 通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信
已具备“资产属性”的操作权限。 操作步骤 选择“运营管理 > 资产管理 > 资产配置”。 在左侧导航栏中,选择“资产属性”。 可选:若需将新增的资产属性添加到某设备类型中,则单击左上角的,选择设备类型。 单击“创建”。 在弹出的“创建”对话框中,设置资产属性信息,单击“确定”。 “组名”支持选择
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
