检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
缺省值:去勾选 建议值:去勾选 密钥加密 在密钥传输过程中,用于加密私钥或者密钥。 缺省值:去勾选 建议值:去勾选 CRL签名 当使用者公用密钥用于验证撤销信息(如CRL)上的签名时需要用到。 缺省值:无 建议值:无 数据加密 用于加密用户重要数据而非编码密钥。
N/A 密钥算法 使用证书模板申请证书时使用的密钥算法。 N/A 密钥长度 选择RSA算法时可选择2048、3072、4096、8192。 选择ECDSA算法时可选择256、384、521。 N/A 单击“提交”。
须知: 当RSA密钥长度为1024,或者当前上传的信任证书使用了SHA1withRSA算法时,存在一定的安全风险! 上传的证书文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文件,且单个文件大小小于100KB。
单击“导出”按钮,等待导出任务执行完成,点击任务文件名下载设备数据文件。 说明: 导出的设备数据文件由技术工程师上传至电子保单库系统,系统会设置对应的生命周期数据并导出文件。 电子保单导入 在“存量管理”页面中,单击“电子保单”的“导入”按钮。
设备集成 适配层管理 透传通道管理 父主题: 配置
已获取需要导入或更新的证书及其相关信息,例如文件密码、证书类型,身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置页面中没有“身份证书”、“信任证书”或“吊销列表”页签时,说明该服务没有对应的证书且不需在界面上显示对应的页签。
缺省值:无 建议值:无 密钥产生方式 可以选择通过“软件”或“硬件密码机”来生成密钥。 缺省值:软件 建议值:软件 如果当前有已连通状态的硬件密码机,则缺省值和建议值为硬件密码机。 CRL管理 证书吊销列表生成间隔时间 证书吊销列表生成间隔时间。
表1 新建电气单线图系统 创建方式 应用场景 操作步骤 通过导入方式创建 用户可根据实际需要导入已有的电气单线图系统文件。 单击工具栏上的。 选择要导入的电气单线图系统文件(xml格式),单击“确定”。 修改各组件的属性。 单击工具栏上的。
缺省值:上传供应商根CA证书 建议值:上传供应商根CA证书 预共享密钥 预共享密钥 当用户使用预共享密钥对CMP请求消息保护时,需要在CA端配置相同的预共享密钥,CA使用该预共享密钥对请求消息验证和响应消息保护。
图1 根CA直接签发终端实体证书 配置流程如下: 步骤 操作 准备 说明 1 创建根证书模板 证书模板名称、使用者信息和密钥用法等。 此步骤为可选步骤,只有使用创建自签名证书方式创建根CA时,需要创建根证书模板。具体操作请参考配置证书模板。
修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
在系统弹出的CMD窗口中,执行如下命令转换证书格式,并对密钥库进行加密。
背景信息 访问密钥包含访问密钥ID(Access Key ID,简称AK)和秘密访问密钥(Secret Access Key,简称SK)两部分,是用户在HOUP的身份凭证,用户可以通过访问密钥对HOUP的API的请求进行签名。
采集电子标签 生成和导出IBMS文件,方便上传到IBMS系统(存量数据管理系统,Installed Base Management System),实现对设备的存量数据进行管理。 单击“创建”。 在弹出的对话框中,选择“电子标签文件”。
在系统弹出的CMD窗口中,执行如下命令转换证书格式,并对密钥库进行加密。
备份、统计、审核、批量修改规则:用户可在规则页面单击“导出规则”将规则导出,对规则进行备份、集中检查和统计;如需要批量调整规则,可以在导出的规则文件中进行批量修改,修改完成后在规则页面单击“导入规则”将规则文件导入。
价值描述 父主题: 应用安全介绍
TLS配置 通过配置TLS证书来对消息进行加密保护。 证书归档 用于配置过期证书归档策略。 服务管理 用于重启CA服务。 密码机管理 通过配置密码机,可以保证证书密钥在任何时候不以明文的形式出现在设备外,实现更安全的密钥管理。 父主题: CA服务介绍
数字签名过程包含两个过程,哈希和非对称加密。首先对需要签名的数据做哈希后得到哈希值,然后通过签名者的私钥对哈希值进行非对称加密即可得到签名结果。签名算法解释请参考表1。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
