检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置完成后单击“提交”,在“EK信任证书配置”页签中可查看已配置的EK信任证书文件。 相关任务 查看EK信任证书: 在“协议配置 > 隐私CA协议配置”页面,选择“EK信任证书配置”页签,单击EK信任证书名称左侧的,可查看该证书的详细信息。 查找EK信任证书: 在“协议配置 > 隐私
设置“签发响应保护证书”和“CA证书置为TLS信任证书”等信息,单击“提交”,完成配置。 (可选)如果在步骤8中“CA证书置为TLS信任证书”选择“是”,需要选择是否立即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使“CA证书置为TLS信任证书”配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
需要配置端口状态、TLS证书、隐私CA协议信息和EK信任证书,使用隐私CA协议请求URI申请证书。具体操作请参考全局配置和配置隐私CA协议。 方式2:根CA签发多个子CA,只有最末级的子CA才能签发终端实体证书。子CA的数量依赖NetEco的资源和规格,适用于将网络划分为多个子域的场景。 图3 单PKI体系子CA签发证书方式2
null”或“all”(不区分大小写)。 缺省值:无 建议值:无 IP地址 添加服务器IP地址。 缺省值:无 建议值:无 协议 CRL发布服务器的类型。 LDAP服务器最多添加5个,FTP服务器最多添加5个。 须知: 鉴于LDAP协议比FTP协议有更多安全保证,建议选择LDAP协议。
参数说明请参见表1和表2。 信任证书链 表1 信任证书链参数说明表 参数 说明 取值建议 证书链配置方式 内部CA 使用CA做信任证书,需要选择关联CA。 缺省值:勾选 建议值:勾选 上传证书链 使用上传的证书链文件作为信任证书。 上传的信任证书链文件必须是.pem、.cer或
浏览器预置了一组浏览器自动信任的根CA证书,来自下级CA机构的所有证书都必须附带证书链,以检验这些证书的有效性。 CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说,CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径,以便实体确认对端的证书是可信任的。
在“服务列表”页面,选择需要导入证书的服务名称。 根据证书类型配置证书信息,以身份证书为例进行介绍。 单击“身份证书”页签。 如果证书类型为“信任证书”,单击“信任证书”页签。 如果证书类型为“吊销列表”,单击“吊销列表”页签。 单击“导入”。 设置证书信息。 单击“提交”。 相关任务 删除证书
CRL发布服务器的类型。 缺省情况下为“LDAP”。 使用TLS 通过TLS协议将CRL发布到LDAP服务器或者FTP服务器。 说明: 如果选择“是”,需要配置信任证书链。 如果选择“否”,不需要配置信任证书链。 须知: 不使用TLS协议存在安全风险! 缺省情况下为“是”。 端口 CRL发布服务器的端口。
(可选)如果步骤3“证书配置方式”选择“上传供应商根CA证书”且“是否置为TLS信任证书”选择“是”,需要选择是否立即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使供应商根CA证书置为TLS信任证书配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。
身份证书私钥 身份证书对应的私钥,用于证书申请时对证书请求消息做签名保护。 N/A 私钥密码 身份证书对应的私钥密码。 N/A 信任证书链 通信过程中,本端使用该信任证书链校验服务端是否可信。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文件,
梁),连接CA1和CA2。 TLS单向协议:对通信报文使用数字证书进行加密的安全通信协议,客户端使用信任证书对服务端进行消息验证。 TLS双向协议:在单向的基础上,服务端使用信任证书对客户端进行消息验证。 EK(Endorsement Key):EK密钥由TPM(Trusted Platform
通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。 隐私CA协议配置 通过隐私CA协议申请证书的时候需要配置隐私CA协议信息以及EK信任证书。 证书申请 证书申请 在证书申请页面,用户可以根据实际需要选择不同方式申请证书。 申请列表 申请列表用于展示用户申请的证书信息。 全局配置
me浏览器中获取邮箱服务器证书或如何在Firefox浏览器中获取邮箱服务器证书章节。 该证书用于系统和邮箱服务器之间的双向认证,只有双方均信任此证书,双方才能成功连通。 为了保证数据的安全性,远程通知缺省使用如下签名算法生成的邮箱服务器证书:TLS_ECDHE_ECDSA_WIT
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请
添加控件元素 支持在“视图”页面中添加控件元素和查看控件详细信息,各控件可实现对机房视图对象进行说明、对设备进行实时监控以及链接到其它视图页面的功能。 前提条件 已具备“配置视图”的操作权限。 操作步骤 选择“设备管理 > 设备视图 > 视图”。 单击页面左侧的搜索框,展开导航树,选择管理域。
每条中文短消息的默认最大长度为70个字符,英文短消息的默认最大长度为140个字符,超过最大长度的短消息会被分割成多条短消息发送到短消息服务器,收短消息方将收到多条分割的短消息。 说明: 当短消息内容过多时,建议选择“是”,以确保收短消息方收到完整的信息。 用户可根据需要定制短消息的最大长度,配
图5 账号验证 多个微模块时,有多个IVS1800,建议将摄像机平均分配给每个IVS1800。 选择需要添加的摄像机,单击“下一步”。 单击“完成”,完成摄像机的接入。 预览实况画面。在iClient主界面,单击“视频预览”,将添加的摄像机拖动到实况窗口中,能正常播放实况,表示接入成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
