”、“(”、“)”组成,且不能以“.”或空格开头。 CA服务器 选择关联的CA服务器。 N/A 单击“提交”。 相关任务 修改CRL服务器配置: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器右侧的“修改”,可修改该CRL服务器的配置信息。 修改已配置的CRL服务器,可能会导致NetEc
建议值:无 申请者 用户可自定义申请者的名称,用于区分不同申请者。 缺省值:无 建议值:无 签名证书 签名证书模板 选择签名证书模板,用于签发签名证书。 缺省值:无 建议值:无 CSR文件 证书签名请求。 上传的证书链文件必须是.csr,.txt或.req格式。 只能上传1个文件,且文件大小小于100KB。
可上传该CA服务器配置对应的身份证书。 如果未配置CSR文件,在“CA服务器对接配置”页面不可导入身份证书。 修改CA服务器配置: 在“CA服务器对接配置”页面单击CA服务器右侧的“修改”,可修改该CA服务器配置信息。 修改已配置的CA服务器,可能会导致NetEco与该CA之间的业务中断,无法申请证书,请谨慎操作。
查看CRL发布服务器: 在“PKI管理 > CRL管理”页面,选择“CRL发布服务器”页签,单击CRL发布服务器的名称,可查看该CRL发布服务器的详细信息。 修改CRL发布服务器: 在“PKI管理 > CRL管理”页面,选择“CRL发布服务器”页签,单击CRL发布服务器右侧的“修改
建议值:激活 签名算法 可根据需求选择CA签发证书时使用的签名算法。 说明: 签名算法RSASSA-PSS比RSA更安全。目前仅TLS1.3支持RSASSA-PSS签名的证书,TLS1.2及以下版本不支持。 签名算法详细说明请参见表1。 缺省值:无 建议值:无 证书序列号长度 CA
类型:CA 路径长度约束:无 数字签名,CRL签名,证书签名。 2.5.29.32.0 公共名称(CN),国家/地区(C),组织名称(O),组织单位名称(OU)。 ROOT_CA_PREDEFINED_ECDSA384 ECsecp384r1 ECsecp384r1 子CA SUB
在左侧导航区域中,单击“三方APP通知设置 > 服务器设置”。 在“服务器设置”页面中,参考表1设置NetEco系统与微信公众号服务器的参数,单击“应用”。 表1 设置服务器参数 参数 描述 默认值 通知方式 表示对接三方APP服务器使用的通知方式,当前仅支持“微信公众号”。 微信公众号
在“证书模板”页面单击某证书模板名称,可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建根CA包括使用创建自签名证书方式和上传证书文件方式,两种方式任选一种即可。具体操作请参考自定义配置CA。
后用于对CMP请求报文签名,CA服务使用该证书验证请求合法性。该配置方式需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书:当用户已申请有身份证书,并使用该证书对应的私钥对CMP请求报文进行签名时,可使用该方式将身份证书上传到CA服务器,以便验证请求合法性。该配置方
单击“保存”,完成证书的导入。 配置证书吊销列表: 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“配置证书吊销列表”对话框中,单击“证书吊销列表文件”后的,选择证书吊销列表。 单击“保存”,完成证书吊销列表的导入。 单击“测试”,检测系统与该短信网关是否连通。
CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。 缺省值:无 建议值:SHA256withRSA 证书模板
后得到哈希值,然后通过签名者的私钥对哈希值进行非对称加密即可得到签名结果。签名算法解释请参考表1。 表1 签名算法 签名算法 说明 SHA256withRSA SHA256为哈希算法,用于计算待签名数据的哈希值,哈希值长度为256位。RSA为非对称算法,用于对哈希值进行非对称加密运算,得到最终的数字签名值。
价值描述 父主题: CA代理服务介绍
的证书会被CA吊销。 取值范围为1~3600之间的整数,单位为秒。 缺省值:100 建议值:100 消息保护签名算法 用户可勾选需要使用的签名算法,如果终端使用的签名算法不在已勾选项中,CA校验时不会通过终端发送的请求。 缺省值:SHA384withECDSA,SHA256wit
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。 相关任务 添加白名单:当业务配置项不存在安全风险或者无使用场景时,可单击目标业务配置项“操作”列的“添加白名单”,将该项添加到白名单中,
能或增强已有功能,这些变更会通过新的软件版本发布给用户使用。 设备软件包 版本软件是指软件升级时使用的安装文件。 校验文件 校验文件即数字签名,用于校验待升级设备软件包。 软件升级 软件升级是指在现有的软件版本基础上,安装新版本,合入新版本带来的变化。软件升级一般会涉及部分系统配
配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“配置证书吊销列表”对话框中,单击“证书吊销列表文件”后的,选择证书吊销列表。 单击“保存”,完成证书吊销列表的导入。 单击“测试”,检测系统与该邮箱服务器是否连通。
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
您即将访问非华为云网站,请注意账号财产安全