检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建根CA包括使用创建自签名证书方式和上传证书文件方式,两种方式任选一种即可。具体操作请参考自定义配置CA。 创建自签名证书方式需要选择步骤1中创建的根证书模板,并填写模板中配置的使用者的相关信息。
(可选)如果在步骤8中“CA证书置为TLS信任证书”选择“是”,需要选择是否立即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使“CA证书置为TLS信任证书”配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请
绑定资产 资产录入资产库后,NetEco系统需要对基础设备类型与资产类型进行绑定,从而确定资产安装位置。 前提条件 已具备“资产绑定”的操作权限。 “组态配置”中的基础设施已同步至“资产台账”。具体操作请参见同步资产。 操作步骤 选择“运营管理 > 资产管理 > 资产配置”。 在
有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页面,通过在搜索框中输入证书使用者
缺省值:CMP 建议值:CMP 证书配置方式 内部CA签名 使用CA签发的证书做身份证书,需要选择关联CA和证书模板。 缺省值:勾选 建议值:勾选 上传证书文件 身份证书 服务端身份证书,通信过程中客户端通过校验该身份证书和身份证书链文件来确认服务端是否可信。 上传的身份证书文件必须是.p12
重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 后续处理 重启服务: 在开启或关闭端口后,要使端口配置生效,需要在“全局配置 > 服务管理”页面重启服务。 在开启TLS单向认证端口或
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
在弹出的提示框中单击“立即重启”,依次单击“确定”,使供应商根CA证书置为TLS信任证书配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由
ce-Wechat 证书列表”中。导入微信证书,具体操作请参见管理服务证书。 NetEco与微信公众号平台(api.weixin.qq.com)网络连接正常。 对接微信公众号使用公众号平台通用域名(api.weixin.qq.com),需要确保NetEco服务器做为客户端可正常访
应用场景 父主题: CA代理服务介绍
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。
的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是.pem格式,只能上传1本证书,且文件大小小于10KB。 证书文件名
修改CRL服务器配置: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器右侧的“修改”,可修改该CRL服务器的配置信息。 修改已配置的CRL服务器,可能会导致NetEco与该CRL服务器之间的业务中断,影响证书吊销,请谨慎操作。 删除CRL服务器: 对于已
CRL管理”页面,选择“CRL发布服务器”页签,单击CRL发布服务器右侧的“删除”,可删除该CRL发布服务器。 导入CRL: 在“PKI管理 > CRL管理”页面,选择“CRL发布服务器”页签,单击CRL发布服务器右侧的“导入CRL”,可上传信任证书链的CRL来校验对端服务器证书是否吊销。 上传的CRL文件必须是
可获得性 License支持 无需获得License许可即可获得该功能。 产品配套 与周边产品无关,不涉及配套周边产品。 父主题: CA代理服务介绍
> 证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请
证书管理”页面,单击某证书的序列号,查看该证书的详细信息状态。 证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。
通过配电绑定指标方式配置PUE指标 用户可以通过配置电量或冷量的指标值,实现PUE(Power Usage Effectiveness,能源使用效率)的计算。 前提条件 已应用“配电绑定指标”。具体操作请参见能效设置。 背景信息 ECC800-Pro如果没有使能PUE,可在Net
改该模板的证书等级为根CA。 复制证书模板: 在“证书模板”页面单击证书模板右侧的“复制”,可复制该证书模板。 删除证书模板: 在“证书模板”页面单击证书模板右侧的“删除”,可删除该证书模板。 预置证书模板不可删除。 查找证书模板: 在“证书模板”页面的搜索框内输入证书模板名称,
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
