检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
区域授权规划 区域授权规划的流程如图1所示。 图1 区域授权规划流程图 规划区域 规划区域时请根据实际物理组网及业务需求进行规划,建议按照行政区和管辖的管理对象进行划分: 尽量将属于同一行政区域的用户划分在一个区域。 如果行政区域管辖的管理对象一致,可划分为同一个区域。 规划区域的个数不能大于20个。
为了确保个人数据的使用安全性,手机号码、邮箱等个人数据在界面上经过了匿名化处理,并且使用了HTTPS加密传输通道。 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“修改个人信息”。 在“修改个人信息”页面,根据需要修改个人信息。 如果不能正常获取短消息和
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
全局配置 配置端口 配置TLS 父主题: CA服务
配置请求验证 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称。
已规划好变更的管理对象的操作权限。 背景信息 本章节操作会导致用户的管理对象和操作权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 单击目标角色名称,切换到“管理对象”页签,查看角色包含的管理对象,并对比新需求进行增加或删除。
当需要创建少量角色时,可通过创建区域单个角色实现。 当需要创建多个角色,或角色来自其他系统的导出文件时,可通过批量创建区域角色实现。 本章节操作,会导致用户的权限发生变更,请谨慎操作。 操作步骤 创建区域单个普通角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 在“角色”页面下,选择“创建”。
操作步骤 编辑角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 单击目标角色,切换到“操作权限”页签,单击“修改”。 查看角色原先包含的操作权限,并对比新需求对操作权限进行增加或删除。 编辑操作集 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。
用户权限区域管理 区域授权规划 新建区域管理流程 创建区域 创建区域管理员组 创建区域管理员 按照规划创建区域内操作集 创建区域内角色并授权 创建区域内用户并加入到角色中 批量修改区域内用户信息 移动默认区域内角色到区域 移动默认区域内用户到区域 移动区域内角色到其他区域 移动区域内用户到其他区域
组网结构调整后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好用户对结构调整的子网及设备的操作权限。 背景信息 本章节操作会导致用户的权限发生变更且在下次登录后生效,请谨慎操作。 操作步骤 组网结构是否全局重组。 是,重新规划用户和角色,请参见用户授权。 否,执行2。
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
移动区域内角色到其他区域 前提条件 以安全管理员登录NetEco。 已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击需要移动的角色所在的区域,进入该区域管理页面。 单击“角色”页签,选择需要移动的角色,单击,选择“移动选中角色”。
关于 CA服务 CA代理服务 父主题: 系统
按照规划创建区域内操作集 前提条件 以区域管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 在“操作集”页面中,选择“应用操作集”或“设备操作集”页签,单击“创建”。 单击已有操作集“操作”列的“复制”,可以将已有操作
已创建区域。创建区域的步骤请参见创建区域。 背景信息 本章节操作,会导致角色与用户、管理对象和操作权限的绑定关系被删除,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 选择需要移动的角色,单击,选择“移动选中角色”。 不能移动“Administra
如何在视频子系统上设置视频播放参数 在视频子系统上设置视频播放参数后,摄像机才能进行视频播放。 前提条件 已登录视频子系统的Web客户端。 操作步骤 如果视频子系统类型为VCN 在主界面选择“维护管理 > 统一配置”。 在“系统域列表”中选择对象,设置“模块名称”为“MU”,并单击“查询”。
价值描述 父主题: CA服务介绍
员工入职 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在“用户”页面中,单击“创建”。 在创建用户页面中,设置用户的基本信息,单击“下一步”。 选择用户所属的角色,单击“下一步”。 设置用户的访问控制信息,单击“完成”。 用户角色变化 选择“系统 > 系统管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
