检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置状态表示希望端口呈现的状态。显示为“开启”时,表示希望打开该端口;显示为“关闭”时,表示希望关闭该端口。重启服务后,会根据端口配置状态及TLS证书配置,开启或关闭CA服务器系统端口。 选择是否立即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使端口配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置
操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“帐号策略”。 在“帐号策略”页面中设置帐号策略。 选中“启用未登录用户策略”后,系统会自动删除符合设置策略的用户,请谨慎设置。 “会话自动注销等待时间”表示用户登录后未做任何操作会被注销会话的时间。设置后对本
在创建角色页面中,填写角色的基本信息。 选择角色中所包含的用户。 角色授权完成后,此处选择的用户拥有该角色所包含的权限。 单击“下一步”,根据授权规划中对角色管理对象的规划,选择该角色包含的管理对象。 对象全集:包含系统可管理的所有资源,为系统提供的缺省管理对象,不可修改或删除。
CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题: 关于
三方APP通知设置 设置微信通知服务器 配置微信通知规则 配置微信公众号用户 配置微信公众号用户组 父主题: 远程通知
前提条件 用户已具备“短消息设置”或“邮箱设置”的操作权限。 背景信息 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传
安全管理员可根据需要进行如下操作: 查看区域管理员信息:单击目标区域管理员用户名,查看用户的基本信息、操作权限、访问策略。 安全管理员可查看所有区域管理员的信息,区域管理员只能查看本区域的区域管理员信息。 导出区域内用户:单击,选择“导出全部用户”或“导出选中用户”。 用户的“密码”、“手机号码
建议值:无 IP地址 证书颁发对象的别名包含IP地址。 证书策略 证书策略表示证书颁发的策略以及证书应用的场景。证书策略ID采用OID(对象标识符)形式,2.5.29.32.0表示任意策略。如果用户需要制定自己的证书策略,则必须创建自己的证书策略ID,该ID应根据IANA分配的企业编号进
三方系统接入用户的“密码”和“会话自动注销等待时间”信息。 单击,选择“批量导入用户”。 在“批量导入用户”窗口中单击“更新用户”。 单击,选择修改好的用户信息文件,并单击“修改”。 导入用户完成后: 在系统弹出的页面中可查看修改成功和失败的个数。 在“操作结果”列表中可查看本次导入的用户及详细信息。
用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少帐号被盗的可能性。取消该功能和修改周期前建议慎重考虑。 新的密码策略对已设置的密码无影响。 操作步骤 选择“系统 > 系统管理 >
配置会按照设置的时间,每天自动检查业务配置项。 查看检查结果。 在“检查结果”列查看检查结果。 在“配置检查”页面上方展示了所有检查项的检查结果分布图,用户可查看整体风险情况。 单击目标业务配置项名称,在右侧弹出的页面中查看风险详情,用户可参考风险修复建议进行风险修复。 可选:如
价值描述 父主题: CA代理服务介绍
用户授权 授权流程 授权规划 (可选)创建设备集 (可选)创建自定义操作集 创建角色并授权 (可选)配置用户策略 创建用户并加入到角色中 父主题: 用户管理
自动发送通知 父主题: 发送通知
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
缺省值:无 建议值:无 证书序列号长度 CA分配给每一个证书的唯一的数字编号的长度。 取值范围为18~40之间的整数,单位为字符。 缺省值:30 建议值:30 最大有效期 可配置签发的证书的最大有效期。 可配置签发的证书的最大有效期为1~50年,3~600月或90~18250天。 缺省值:40年
授权规划 授权规划的原则如下: 将职责完全相同的用户规划到同一个角色中,将职责不同的用户规划为不同的角色。 如果多个角色所需的应用操作完全相同,则可以给这些角色规划共同的应用操作集。否则,给每个角色单独规划应用操作集或单独授权应用操作权限。 如果多个角色所需的设备操作完全相同,则
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
配置微信公众号用户 前提条件 需接收告警通知的运维人员,已关注对应公众号。 NetEco用户已具备“远程通知 ”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 公众号用户”。 在“公众号用户”页面中,单击“同步用户”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
