检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
缺省值:无 建议值:RSA-3072、RSA-4096、secp256r1/P-256/prime256v1、secp384r1/P-384 默认密钥类型 使用证书模板申请证书时,若证书申请请求中未提供密钥,则按照默认密钥类型生成密钥。1个证书模板只能设置1个默认密钥类型。
须知: 当RSA密钥长度为1024,或者当前上传的信任证书使用了SHA1withRSA算法时,存在一定的安全风险! 上传的证书文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文件,且单个文件大小小于100KB。
背景信息 访问密钥包含访问密钥ID(Access Key ID,简称AK)和秘密访问密钥(Secret Access Key,简称SK)两部分,是用户在HOUP的身份凭证,用户可以通过访问密钥对HOUP的API的请求进行签名。
N/A 密钥算法 使用证书模板申请证书时使用的密钥算法。 N/A 密钥长度 选择RSA算法时可选择2048、3072、4096、8192。 选择ECDSA算法时可选择256、384、521。 N/A 单击“提交”。
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。
Bin4协议接入的微模块设备,系统会自动生成单线图。 单击工具栏上的。 此时,设计区域变为可编辑状态。 用户如果待绘制的图形比较大,可能会出现响应慢的问题,建议分成多个图绘制。例如在绘制单线图时,可以将1张图按以下类别进行拆分,分别绘图。 按链路的层级绘图,一张图对应一个层级。
缺省值:上传供应商根CA证书 建议值:上传供应商根CA证书 预共享密钥 预共享密钥 当用户使用预共享密钥对CMP请求消息保护时,需要在CA端配置相同的预共享密钥,CA使用该预共享密钥对请求消息验证和响应消息保护。
缺省值:无 建议值:无 密钥产生方式 可以选择通过“软件”或“硬件密码机”来生成密钥。 缺省值:软件 建议值:软件 如果当前有已连通状态的硬件密码机,则缺省值和建议值为硬件密码机。 CRL管理 证书吊销列表生成间隔时间 证书吊销列表生成间隔时间。
价值描述 父主题: 应用安全介绍
为了保证数据的安全性,远程通知缺省使用如下签名算法生成的短消息服务器证书:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
汇聚动作 汇聚动作 生成一条汇聚告警:新生成一条汇聚告警,将源告警标记为被汇聚告警,并上报给上级网管。 生成一条汇聚告警,并将所有源告警置为衍生告警:新生成一条汇聚告警,将所有源告警标记为衍生告警。
图1 根CA直接签发终端实体证书 配置流程如下: 步骤 操作 准备 说明 1 创建根证书模板 证书模板名称、使用者信息和密钥用法等。 此步骤为可选步骤,只有使用创建自签名证书方式创建根CA时,需要创建根证书模板。具体操作请参考配置证书模板。
为了保证数据的安全性,远程通知缺省使用如下签名算法生成的邮箱服务器证书:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
若需使用微信通知功能,建议您定期更换appsecret,以免该密钥泄露后微信公众号API接口被攻击者劫持并滥用。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 服务器设置”。
EK(Endorsement Key):EK密钥由TPM(Trusted Platform Module)芯片生产厂商生成,是TPM芯片的唯一标识,根据TCG(Trusted Computing Group)规范,TPM内部保存着可信第三方颁发的EK证书用以证明EK的合法性;EK是重要的私有信息
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。
密码机管理 通过配置密码机,可以保证证书密钥在任何时候不以明文的形式出现在设备外,实现更安全的密钥管理。 父主题: CA服务介绍
安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。 父主题: 应用安全
在电价模板的工具栏单击“错峰用电配置”,在“生成Bin文件”列单击“2.0Bin文件”,即可生成Bin文件。 单击,上传电价模板和Bin文件。 单击“上传”,可在下方列表查看已上传的电价模板。 单击列表中目标所在“操作”列中,下发电价策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
