检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
server表示证书文件名称,可重命名。 操作步骤 将获取的数字证书导入至移动客户端的NetEco文件夹下的cer目录中。 在“登录账号”界面中,单击右上角的 。 在“证书管理”界面中,单击“证书更换”。 在“证书更换”界面中,选中待更换的新证书,在弹出的对话框中单击“是”。 图1 更换证书页面 父主题:
缺省值:无 建议值:无 证书序列号长度 CA分配给每一个证书的唯一的数字编号的长度。 取值范围为18~40之间的整数,单位为字符。 缺省值:30 建议值:30 最大有效期 可配置签发的证书的最大有效期。 可配置签发的证书的最大有效期为1~50年,3~600月或90~18250天。 缺省值:40年
最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。 PKI:公钥基础设施,是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施。 终端实体:PKI产品或服务的最终使用者,可以是个人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实
在“CA管理”页面创建一个待定状态的CA,并下载该CA对应的CSR文件。 在“证书申请”页面,通过上传CSR文件方式向根CA申请证书,并下载该证书。 在“CA管理”页面,将下载的证书文件上传至待定状态的CA,该CA被激活,成为根CA的子CA。 说明: 构造多个子CA时,按照实际需要重复执行创建子CA的步骤即可。
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入4中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“配置证书吊销列表”对话框中,单击“证书吊销列表文件”后的,选择证书吊销列表。
价值描述 父主题: CA服务介绍
建议值:去勾选 密钥用法 数字签名 使用发布者的私钥生成的签名,常用于实体认证和数据源的完整性认证。 缺省值:勾选 建议值:勾选 内容承诺(防抵赖) 防止签署实体错误地拒绝某些已签名服务的操作。在以后发生冲突的情况下,可靠的第三方可以确定签名数据的真实性。 缺省值:去勾选 建议值:去勾选
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入iv中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表: 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。
证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过基本信息申请证书时,证书模板只能选择证书等级为终端实体的模板。 证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和在申请证书时设置的有效期四者的交集。 单击“重置”,清空已设置的参数值。
”或空格开头。 单击“重置”,清空已设置的参数值。 相关任务 查看证书: 在“PKI管理 > 证书管理”页面,单击某证书的序列号,查看该证书的详细信息。 证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。 更新证书:
界面上方的“启用”或“停用”。 刷新重定义告警 单击界面上方的“刷新”,可刷新重定义告警界面。 批量重定义规则应用 单击需要修改的目标数据所在行的操作列,可以将该告警规则中已设置好的告警规则批量应用到其他告警。 批量设备应用 在设备树选择目标设备。 若用户需要将目标设备的指定告警
证书模板只能选择证书等级为终端实体的模板。 缺省值:无 建议值:无 单击“提交”。 相关任务 查看证书: 在“PKI管理 > 证书管理”页面,单击某证书的序列号,查看该证书的详细信息。 证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。
建议值:无 认证方式 证书 证书配置方式 上传供应商根CA证书:校验CMP报文中的签名证书及其证书链的合法性。该配置方式需要上传供应商根证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私
缺省值:无 建议值:无 EK信任证书 选择本地EK信任证书文件上传,用于校验通过隐私CA协议申请证书的请求。 上传的EK信任证书文件必须是.cer、.crt或.pem格式的文件,1次最多上传10个文件,且文件大小总和小于100KB。 证书文件名称长度必须为1~256个字符,由
数据采集与分析”。 根据需要选择相应的功能使用,详情请参见表1。 表1 任务管理 任务 说明 操作方法 采集设备日志 采集和统计设备故障日志,以了解设备的状态以及运行情况。 单击“创建”。 在弹出的对话框中,选择“设备日志”。 输入任务名称,然后选择需要采集日志的设备。 单击“确定”。 创
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。 白名单管理 白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。
身份证书私钥 身份证书对应的私钥,用于证书申请时对证书请求消息做签名保护。 私钥密码 身份证书对应的私钥密码。 N/A 受信任证书(链) 验证CA身份的证书链,通过校验CA响应消息的签名,表明是可信CA发送的消息。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多只
中文、空格或标点符号(,.!:;?)组成。 单击“重置”,清空已设置的参数值。 单击“提交”。 相关任务 开启白名单校验: 选择“协议配置 > CMP配置”,单击CA右侧的“编辑”,勾选“是否验证白名单”中的“是”,可开启白名单校验功能。 白名单校验功能缺省情况下为关闭状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
