检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
说明: 导出的设备数据文件由技术工程师上传至电子保单库系统,系统会设置对应的生命周期数据并导出文件。 电子保单导入 在“存量管理”页面中,单击“电子保单”的“导入”按钮。 选择从电子保单库系统导出的数据文件,单击“上传”。 等待任务执行,可在列表中查看任务详情和执行状态。
配置证书模板 背景信息 证书模板是证书颁发机构中的重要组成部分,是用于证书申请和管理的一组规则和设置。这些模板的规则和设置可以很简单也可以很复杂,从而可以用来应对所有用户的不同需求。 预置模板是指系统自带的模板,预置模板不可删除或修改。
图3 登录iClient 在iClient客户端主界面选择“系统功能 > 设备管理 > 设备管理 > 微边缘”。 鼠标右键单击某个IVS1800设备,选择“摄像机接入”。 选择“自动批量接入”,单击“开始”。 设置IP地址段。
方法一: 在“CA管理”页面单击“新增”,选择“内部CA签名”,选择CA并为该CA创建子CA。 方法二: 在“CA管理”页面创建一个待定状态的CA,并下载该CA对应的CSR文件。 在“证书申请”页面,通过上传CSR文件方式向根CA申请证书,并下载该证书。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > CA管理”。 单击“新增”,配置CA所需的各项参数。 参数说明请参见表1 CA参数说明表。 表1 CA参数说明表 参数 说明 取值建议 基本信息 名称 CA的名称。
价值描述 父主题: CA服务介绍
操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公共名称:必填。公共名称长度必须为1~127个字符,由大小写字母、数字、空格、“-”、“:”或“.”组成。
多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击“证书配置”,配置TLS证书所需的各项参数。 参数说明请参见表1和表2。
NetEco系统中已预置了设备分类,若预置的设备分类不满足实际需要,可自定义设备分类。具体操作请参见管理设备分类。 已创建设备制造商和设备型号信息。具体操作请参见管理型号。 已录入客户信息。具体操作请参见管理客户信息。 已在“组态配置”添加基础设施。
操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > CRL管理”。 在“CRL发布服务器”页签中单击“新增”,配置各项参数。 参数说明请参见表1。 表1 CRL发布服务器参数说明表 参数 说明 取值建议 名称 CRL发布服务器的名称。
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私
在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。
配置响应保护 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“响应保护配置”页签中单击“新增”,进入新增响应保护信息编辑页面。 参数说明请参见表 响应保护参数说明表。
签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
