检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 发送短信通知 将选中告警的相关信息通过短信方式立即发送给运维人员。 说明: 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数
址控制策略和设置登录时间控制策略,创建所需的访问控制信息。 安全管理员创建区域管理员后,区域管理员会显示在区域内的用户列表中,区域管理员可使用此帐号登录管理系统,管理该区域内的用户权限。 相关任务 安全管理员可根据需要进行如下操作: 查看区域管理员信息:单击目标区域管理员用户名,
主菜单中选择“系统 > 系统设置 > 远程通知”。 已具备“设置远程通知规则”操作权限。 背景信息 远程通知邮件和短信使用第三方服务器和设备进行发送,发送能力(如到达用户邮箱的时延等)会受到第三方服务器和设备影响。 事件远程通知规则不支持设置延迟时间。 缺省情况下,创建的规则依次
默认展示最近12个月的数据。 容量使用比率 统计机柜、U空间、电力、制冷和网络端口的使用比率。 说明: “容量使用趋势”默认展示最近12个月的数据,“容量使用比率”默认展示当月的数据。 容量使用情况 统计目标管理域下子管理域的机柜、U空间和电力使用情况,以及目标管理域下机柜的U空间、电力和制冷量使用情况。 父主题:
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实体证书:不使用证书所对应的密钥签发其他证书的,都可称为终端实体证书。
参数说明请参见表1和表2。 信任证书链 表1 信任证书链参数说明表 参数 说明 取值建议 证书链配置方式 内部CA 使用CA做信任证书,需要选择关联CA。 缺省值:勾选 建议值:勾选 上传证书链 使用上传的证书链文件作为信任证书。 上传的信任证书链文件必须是.pem、.cer或.crt格式。 上传
转移资产挂账人 当资产的挂账人发生变更时,用户可以将资产转移给其他人,可以在NetEco完成资产挂账人信息的更新。 前提条件 已具备“资产台账管理”的操作权限。 操作步骤 选择“运营管理 > 资产管理 > 资产台账”。 勾选目标资产条目,单击“转移”。 填写转移信息,并核对待转移设备列表,单击“确定”。
待定状态的CA需要下载对应的CSR文件,并向其他CA申请子CA证书。将子CA证书和其他CA证书导入系统,导入后CA创建完成,变为激活状态。 说明: 在上传CA证书前,不能通过待定状态的CA申请证书。 缺省值:激活 建议值:激活 签名算法 可根据需求选择CA签发证书时使用的签名算法。 说明: 签名算
CA作为运营商CA的子CA场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等其他设备签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备也需要安装运营商PKI根CA证书,才能相互认证通过。 该场景适用于运营商整网统一根CA,根C
IT设备的四种分类为服务器、网络设备、存储和其它。其中,“其他”为“分类管理”页面中除服务器、网络设备、存储以外的其他“IT设备”。 基础设施的四种分类为空调、IT机架、UPS和其它。其中,“其他”为“分类管理”页面中除空调、IT机架、UPS以外的其他“基础设施”。 操作步骤 选择“运营管理 >
系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 选择需要导出的用户,单击,选择“导出全部用户”或“导出选中用户”。 用户的“密码”、“手机号码”和“邮箱”信息不会被导出,在导出的用户信息文件中对应字段为空。 安全管理员可导出所有用户的信息,包括区域内用户的信息。 在弹出的“请
删除规则:对于冗余的规则,用户可在规则列表中选中后,单击“删除”,以减少规则的维护工作量。 启用/停用规则:对于暂时不需要使用的规则,用户可在规则列表中选中后,单击“停用”。若要重新使用已停用的规则,可在选中规则后单击“启用”。 迁移规则:在迁移场景下,用户可在原系统规则页面中,单击“导出规则
建议值:无 使用者 证书使用者的可识别名,包括公共名称(CN)、国家/地区(C)、邮箱(E)、组织名称(O)、组织单位名称(OU)、省/州(ST)、市/区(L)、域名构件(DC)和用户标识符(UID)。 缺省情况下,“公共名称”为必选项,且不可去勾选。在需要填写模板使用者信息时,公
备的网络端口使用情况。 单击。 切换“主机托管视图” “主机托管视图”展示IT机柜或U空间的占用或预留情况。 单击。 说明: 展示机柜和机房面积的空闲、预定、预售、已销售、内部使用和其他等6种类别的容量统计情况。其中,“预定”、“预售”和“已销售”为整租类型,“其他”为散租类型。
通过配电绑定指标方式配置PUE指标 用户可以通过配置电量或冷量的指标值,实现PUE(Power Usage Effectiveness,能源使用效率)的计算。 前提条件 已应用“配电绑定指标”。具体操作请参见能效设置。 背景信息 ECC800-Pro如果没有使能PUE,可在NetE
HTTP:HTTP协议端口,端口开启后,可使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。
证书管理”页面,通过在搜索框中输入证书使用者的名称来进行查询。也可通过在“高级搜索”中查找证书的序列号、有效期、吊销原因、颁发者或状态来进行查询。CA服务支持按照证书使用者名称、序列号、有效期或颁发者模糊查询。 在“证书申请 > 申请列表”页面,通过在搜索框中输入申请者名称、CA名称、使用者名称或提交时
请谨慎使用。 在“时间条件”区域中,设置规则生效的时间和生效周期。 在“动作”区域中,设置屏蔽后的告警/事件处理策略。可选择“丢弃”或“显示在“被屏蔽告警”中”。 创建事件屏蔽规则时,被屏蔽的事件只能被丢弃。 选择“丢弃”后该告警将无法查看,请用户谨慎操作。 在“其他”区域中,设置规则的优先级。