检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECDSA为非对称算法,用于对哈希值进行非对称加密运算,得到最终的数字签名值。 SHA384withECDSA SHA384为哈希算法,用于计算待签名数据的哈希值,哈希值长度为384位。ECDSA为非对称算法,用于对哈希值进行非对称加密运算,得到最终的数字签名值。
修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。
N/A 密钥算法 使用证书模板申请证书时使用的密钥算法。 N/A 密钥长度 选择RSA算法时可选择2048、3072、4096、8192。 选择ECDSA算法时可选择256、384、521。 N/A 单击“提交”。
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。 父主题: 应用安全
缺省值:2年 建议值:2年 密钥算法 使用证书模板申请证书时使用的密钥算法。 缺省值:无 建议值:RSA/ECDSA 支持密钥类型 使用证书模板申请证书时支持的密钥类型。当证书等级为“终端实体”时可多选。
该配置方式需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书:当用户已申请有身份证书,并使用该证书对应的私钥对CMP请求报文进行签名时,可使用该方式将身份证书上传到CA服务器,以便验证请求合法性。该配置方式需要上传身份证书文件以及选择关联CA。
缺省值:激活 建议值:激活 签名算法 可根据需求选择CA签发证书时使用的签名算法。 说明: 签名算法RSASSA-PSS比RSA更安全。目前仅TLS1.3支持RSASSA-PSS签名的证书,TLS1.2及以下版本不支持。 签名算法详细说明请参见表1。
价值描述 父主题: 应用安全介绍
须知: 当RSA密钥长度为1024,或者当前上传的信任证书使用了SHA1withRSA算法时,存在一定的安全风险! 上传的证书文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文件,且单个文件大小小于100KB。
文件名长度为1~20位字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。 文件口令长度必须为8~32个字符,必须包含数字、大小写字母、特殊字符或者其中3种,并且不能超过2个连续相同字符。 父主题: 申请证书
1~4个字节数字,取值范围数字0~9999 2880 定时发送时间 表示短消息定时发送时间,在转发过程中保持不变。 0~4个字节数字,取值范围数字0~9999 0 协议标识 协议标识。 1个字节,取值范围数字0~9 0 父主题: 远程通知参考
文件名长度为1~20位字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。 文件口令长度必须为8~32个字符,必须包含数字、大小写字母、特殊字符或者其中3种,并且不能超过2个连续相同字符。 父主题: 申请证书
公共名称长度必须为1~127个字符,由大小写字母、数字、空格、“-”、“:”或“.”组成。 描述:选填。描述长度必须为0~128个字符,由数字,大小写字母,中文、空格或标点符号(,.!:;?)组成。 单击“重置”,清空已设置的参数值。 单击“提交”。
文件名长度为1~20位字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。 文件口令长度必须为8~32个字符,必须包含数字、大小写字母、特殊字符或者其中3种,并且不能超过2个连续相同字符。 父主题: 申请证书
密码长度为6~64个字符,至少包含数字、大小写字母、特殊字符中的其中3种,并且密码不能与登录名或登录名的倒写一样。 区别名 CRL文件在LDAP服务器上存储条目的唯一的标识。
请输入1~45位字符,字符类型可以是数字、大小写字母、下划线、中划线,但不能是“null”或“all”(不区分大小写)。 缺省值:无 建议值:无 EK信任证书 选择本地EK信任证书文件上传,用于校验通过隐私CA协议申请证书的请求。
至少包括一个大写字母(A~Z),一个小写字母(a~z),一个数字字符(0~9)。 至少包括1个特殊字符(包括!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~ 以及空格)。 单击“配置证书”。
单击“基础设施维保剩余周期”或“基础设施剩余生命周期”每个统计维度后面的数字,可以进入相应的资产报表统计页面。 如果修改了设备的“维保到期时间”、“上线时间”和“使用年限”,则基础设施中,按维保剩余期限和按剩余生命周期统计的数据,实时刷新。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
