检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全局配置 配置端口 配置TLS 父主题: CA服务
销列表”页签时,说明该服务没有对应的证书且不需在界面上显示对应的页签。 操作步骤 选择“系统 > 关于 > 证书管理”。 在左侧导航树中选择“服务证书管理”。 在“服务列表”页面,选择需要导入证书的服务名称。 根据证书类型配置证书信息,以身份证书为例进行介绍。 单击“身份证书”页签。
查找白名单: 在“PKI管理 > 白名单管理”页面搜索框中输入某公共名称,单击,找到指定白名单并查看详细信息。CA服务支持按照白名单名称模糊查询。 父主题: CA服务
重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 后续处理 重启服务: 在开启或关闭端口后,要使端口配置生效,需要在“全局配置 > 服务管理”页面重启服务。 在开启TLS单向认证
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。 表1 响应保护参数说明表 参数 说明 取值建议
即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使供应商根CA证书置为TLS信任证书配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
在移动设备上更换APP证书(可选) 本文主要介绍在移动设备上更换NetEco APP中预置的安全证书的方法。华为预置证书仅用于调测场景,为提升安全性,请向官方权威机构申请证书并替换预置证书。长时间使用同一证书会增加证书被破解的几率,请定期更换当前使用的证书。 前提条件 已完成NetEco
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中
网元:上报一条告警源为网元的汇聚告警,其定位信息包含规则ID和源告警信息,该告警的其他信息与其中一条被汇聚告警的信息一致。 OSS:上报一条告警源为OSS的汇聚告警,即“ALM-832 同类告警数量超出门限”。 定位信息保留字段:设置后,被汇聚告警的指定字段将显示在汇聚告警的“附加信息”中。
非多租户部署场景中,如果CMP使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置
边缘数据中心管理服务到期前会有人通知我吗? 边缘数据中心管理服务到期前30天开始,NetEco界面每天都有持续显示的横幅进行提示,且会向注册的邮箱发送邮件进行提示。
挑战值过期时间 用户通过隐私CA协议向CA服务发起挑战值请求,如果CA服务没有在设定的时间内收到证书申请的请求,则该挑战值过期,校验不通过,CA服务无法签发AK证书。 缺省值:60 建议值:60 隐私CA协议请求URI 用户通过隐私CA协议向CA服务申请证书,隐私CA协议请求URI有以下两种格式:
查看证书: 在“PKI管理 > 证书管理”页面,单击某证书的序列号,查看该证书的详细信息。 证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”
开通租户的功能嵌入在“创建试用订单”和“购买正式商务套餐”的流程里,只有租户首次使用边缘数据中心管理服务时才会进入“开通租户”界面。 边缘数据中心管理按照租户网络实际使用的设备数量进行每日扣减边缘数据中心管理服务,建议租户尽快购买正式商务套餐。 按照表1填写租户信息,勾选“我已阅读并同意《华为云
前提条件 已具备“运营分析”的操作权限。 已在“组态配置”中添加基础设施。 背景信息 IT设备的四种分类为服务器、网络设备、存储和其它。其中,“其他”为“分类管理”页面中除服务器、网络设备、存储以外的其他“IT设备”。 基础设施的四种分类为空调、IT机架、UPS和其它。其中,“其他
我已经购买了硬件云化设备,为什么还要购买边缘数据中心管理服务? 边缘数据中心管理服务类似于License,硬件云化设备在NetEco上能够被纳管、被配置、被维护的一个前提条件就是:该硬件云化设备具有对应的边缘数据中心管理服务,该服务从华为公有云上免费体验或者购买。
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
三方APP通知设置 设置微信通知服务器 配置微信通知规则 配置微信公众号用户 配置微信公众号用户组 父主题: 远程通知
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
