检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑
经被某CA关联,不能修改该模板的证书等级为根CA。 复制证书模板: 在“证书模板”页面单击证书模板右侧的“复制”,可复制该证书模板。 删除证书模板: 在“证书模板”页面单击证书模板右侧的“删除”,可删除该证书模板。 预置证书模板不可删除。 查找证书模板: 在“证书模板”页面的搜索
NetEco会对上传的软件包进行校验,如果校验或上传失败,请根据界面上提示的原因进行分析处理后,再重新上传设备软件包。 上传的设备软件包需小于300M,校验文件需小于1M。 关闭“上传校验软件包”对话框。 上传成功的软件包信息将会显示在“设备软件包”界面的设备软件包列表中。 后续处理 对已经上传的设备软件包可以执行如下操作。
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页面,通过在搜索框中输入证书使用者
移动单个设备:在“容量规划”页面中,选中设备,将设备从源机位拖动到目标机位。 批量移动设备:在“容量规划”页面中,按“Ctrl”选中或框选多个设备、按“Shift”选中多个设备,将设备从源机位拖动到目标机位。 跨机柜移动设备 支持将设备从源机柜的机位拖动到目标机柜的机位。 移动单个设备:选中设备,将设备从源机柜的机位拖动到目标机柜的机位。
设置参数: 存量局点: 选择“系统设置 > 系统参数”,在右侧区域选择“移动数据”,将移动数据控制由“禁止”改成“使能”。 如果按域名接入,则在右侧区域选择“监控IP”,输入DNS服务器地址。 选择“系统设置 > 网管应用”,选择“NetEco”页签,在“通信参数”区域中设置“地址类型”
”、“(”、“)”组成,且不能以“.”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。
人、组织、设备(如路由器、防火墙)或计算机中运行的进程。 终端实体证书:不使用证书所对应的密钥签发其他证书的,都可称为终端实体证书。 交叉证书:用于不同CA之间交叉认证的证书。示例,如果有2个CA:CA1和CA2,CA1颁发了设备证书cacert1,CA2颁发了设备证书cacer
使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。
请参见相应设备的升级指导书。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“升级任务”。 在“升级任务”界面中,单击“升级”。 在显示的界面中用户可以选择待升级的设备和目标版本,单击“预检”。根据检查结果,用户再次确认是否需要升级设备 系统一次最多可选择2000个设备进行升级。
始账号(租户管理员)。 手机号码 可用的手机号码,用于消息推送。 邮箱 须知: 邮箱地址提交后不能再修改,所以请务必填写正确、有效的邮箱地址。 可用的邮箱地址,华为云会发送一封邮件到该邮箱。 租户创建成功后,返回到“边缘数中心管理 EDCM”页面。 手机号码会收到登录地址、初始密码、管理地址等信息。
子网中的设备和子网,以及该子网本身。 设备:当用户需要管理某个设备时,可按设备授权。 资源分组:角色的管理对象范围为通过资源分组功能按照资源类型配置的资源集合。 单击“下一步”。根据授权规划中对角色应用级操作权限和设备级操作权限的规划,在“应用级”页签,设置该角色的应用级操作权限
成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求
除系统管理员外,最多有49个用户可以查看“紧急维护通知”面板。 通知面板或提示图标仅在有匹配紧急维护通知模板且未清除的告警时显示。 操作步骤 当属于紧急维护通知的告警上报时,页面的右下角自动弹出“紧急维护通知”面板。若在面板中取消选中“有新通知时自动弹出”,则页面右下角显示提示图标,单击图标可展开紧急维护通知面板。
CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。
如果需要修改“用户列表”内的用户,可进行以下操作: 缺少需要修改的用户,用户单击“取消”,重新选择需要修改的用户。 多选了用户,单击对应用户操作列的“删除”,删除用户。 在“修改项”界面根据实际需求设置用户属性,单击“修改”。 不支持修改当前用户信息。 一次最多能够修改100个用户的信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
