检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。
效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期和相关联的CA中设置的有效期三者的交集。 缺省值:否 建议值:否 使用CA做响应保护 选择是否使用CA来做向终端发送响应时的消息保护。
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求
”或空格开头。 CA证书链 CA证书本身及其父级证书组成的证书链,可作为TLS连接的信任证书。 证书配置方式 同CA进行TLS连接时是否使用本端配置中配置的CMP证书。 样例值:不使用CMP证书。 身份证书 代表本端身份的证书,服务端通过校验该身份证书确定客户端是否可信。 上传的证书文件必须是
应用场景 父主题: CA代理服务介绍
说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CR
使用隐私CA协议请求的有效期 在申请证书时,选择是否使用隐私CA协议请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和隐私CA请求中设置的有效期四者的交集。 如果选择“否”,则证书有效期为该证书相关联的
设置告警展示方式 背景信息 设置告警展示方式后,告警/事件列表的“级别”参数列将按照设置的样式显示,不同状态的告警将显示为设置的背景色。 操作步骤 在NetEco主菜单中选择“设备管理 > 告警管理 > 告警设置”。 在左侧导航树中选择“个性化 > 告警展示方式”。 在“告警展示
过CMP协议或隐私CA协议向NetEco CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网,且网络设备数量不超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。 图1 NetEco CA独立组网场景 NetEco
门禁管理 管理门锁信息 管理事件记录 父主题: 安防
视频管理 管理摄像机 查看视频实况 父主题: 安防
管理门锁信息 创建门锁设备后,可对门锁设备进行设置认证模式、设置门禁初始化、下发权限等操作,以便更加有效地管理门锁设备。 前提条件 已具备“门禁管理”的操作权限。 门禁设备已在组态配置中添加。 背景信息 门禁管理基本操作流程如图1所示。 图1 门禁管理基本操作流程图 操作步骤 选择“运维管理
管理事件记录 查询指定门禁设备在指定时间范围内用户的访问记录和设备的事件记录,同时支持将查询结果导出到PC机上保存。 前提条件 已具备“门禁管理”的操作权限。 操作步骤 选择“运维管理 > 安防 > 门禁管理”。 在左侧导航区中,选择“门禁事件”。 页面默认展示当日24小时所有门
万条数据,最多可容纳400万条数据。 删除白名单: 在“PKI管理 > 白名单管理”页面,勾选需要删除的白名单,单击“删除”,或单击对应白名单右侧的“删除”,删除白名单。 查找白名单: 在“PKI管理 > 白名单管理”页面搜索框中输入某公共名称,单击,找到指定白名单并查看详细信息。CA服务支持按照白名单名称模糊查询。
全局配置 配置端口 配置TLS 父主题: CA服务
管理摄像机 查看摄像机的详细信息,并可进行创建摄像机、播放视频等操作。 前提条件 用户具有“视频管理”的操作权限。 视频子系统管理的摄像机在播放视频前,需先设置视频播放参数,具体操作请参见如何在视频子系统上设置视频播放参数。 操作步骤 选择“运维管理 > 安防 > 视频管理”。 在左侧导航区中,选择“摄像机信息”。
以便于监控现场,实现可视化管理。 前提条件 已具备“视频管理”权限。 已添加摄像机。具体操作请参见管理摄像机。 摄像机与NetEco之间连接正常。 如果是视频子系统管理的摄像机,需确保视频子系统服务器时间和NetEco服务器时间一致。 视频子系统管理的摄像机在播放视频前,需先设置
建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。 缺省值:无
价值描述 父主题: CA代理服务介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
