检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。
公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发AK证书。
价值描述 父主题: CA服务介绍
在通过CMP协议向CA服务申请证书时,只有公共名称在白名单之内才能成功申请证书。 如果选择“否”,CA服务不开启验证白名单功能。 缺省值:否 建议值:否 需要请求时间 用于校验证书申请请求中的时间是否与当前时间一致。 说明: 如果选择“是”,证书申请请求中必须包含该字段参数,C
务发送一个申请证书的隐私CA请求。 certprofile参数用来指定在签发证书时使用的终端实体模板。该参数为非必传参数,如果未给定该参数时,申请证书时使用CA的默认模板。 1个CA可能关联多个模板,所以隐私CA请求URI可能存在多个值,请根据实际情况选择。 证书申请请求中的使用
CR值等)进行签名。AK证书是通过隐私CA协议申请的证书,包括AK公钥和CA颁发者等信息。 CSR(Certificate Signing Request):证书签名请求。在公钥基础设施(PKI)系统中,CSR是申请者向CA发送的申请数字证书的消息。PKCS#10定义了证书请求的
A是自签名根CA。 5 申请证书 N/A 用户可通过自动申请方式向根CA申请证书,自动申请证书包括使用CMP协议和使用隐私CA协议两种方式。 使用CMP协议申请证书,需要配置端口状态、TLS证书、CMP协议信息、请求验证和响应保护,使用CMP请求URI申请证书。具体操作请参考全局配置和配置CMP协议。
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题: CA服务介绍
IP地址与短消息服务器路由可达。 背景信息 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
能成功申请证书。 协议配置 CMP配置 通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。 隐私CA协议配置 通过隐私CA协议申请证书的时候需要配置隐私CA协议信息以及EK信任证书。 证书申请 证书申请 在证书申请页面,用户可以根据实际需要选择不同方式申请证书。 申请列表
为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 发送短信通知 将选中告警的相关信息通过短信方式立即发送给运维人员。 说明: 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据
Eco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网,且网络设备数量不超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。
修改已配置的CA服务器,可能会导致NetEco与该CA之间的业务中断,无法申请证书,请谨慎操作。 删除CA服务器配置: 对于已配置的CA,在“CA服务器对接配置”页面单击CA右侧的“删除”,可删除该CA配置。 删除已配置的CA,可能会导致NetEco与该CA之间的业务中断,无法申请证书,请谨慎操作。 更新身份证书:
安全管理员可查看所有区域管理员的信息,区域管理员只能查看本区域的区域管理员信息。 导出区域内用户:单击,选择“导出全部用户”或“导出选中用户”。 用户的“密码”、“手机号码”和“邮箱”信息不会被导出,在导出的用户信息文件中对应字段为空。 安全管理员可导出所有用户的信息,包括区域内用户的信息。 导出的文件为C
由中文、数字、字母、下划线、中划线、空格、“.”、“(”、“)”组成,且不能以“.”或空格开头。 缺省值:无 建议值:无 证书口令 用户在申请证书时为证书设置的密码,包含在.p12文件中,在上传证书文件时需要输入该密码。 缺省值:无 建议值:无 上传证书链 上传身份证书对应的证书
议在邮箱设置页面使用默认的TLS版本协议。 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化处理,并在传输时进行了加密,以确保个人数据的使用安全性。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
价值描述 父主题: CA代理服务介绍
建CSR文件”。 待定状态的CA需要下载对应的CSR文件,并向其他CA申请子CA证书。将子CA证书和其他CA证书导入系统,导入后CA创建完成,变为激活状态。 说明: 在上传CA证书前,不能通过待定状态的CA申请证书。 缺省值:激活 建议值:激活 签名算法 可根据需求选择CA签发证书时使用的签名算法。