检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。
缺省值:去勾选 建议值:去勾选 密钥用法 数字签名 使用发布者的私钥生成的签名,常用于实体认证和数据源的完整性认证。 缺省值:勾选 建议值:勾选 内容承诺(防抵赖) 防止签署实体错误地拒绝某些已签名服务的操作。在以后发生冲突的情况下,可靠的第三方可以确定签名数据的真实性。
身份证书私钥 身份证书对应的私钥,用于证书申请时对证书请求消息做签名保护。 N/A 私钥密码 身份证书对应的私钥密码。 N/A 信任证书链 通信过程中,本端使用该信任证书链校验服务端是否可信。 上传的证书文件必须是.pem格式。
配置EK信任证书 背景信息 如果设备出厂已预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。
勾选“自动创建区域管理员组”,区域创建成功后,系统会自动生成一个角色,即“区域管理员组”,该角色缺省拥有“用户管理”和“查询安全日志”的权限。 如果不选择“自动创建区域管理员组”,区域创建成功后,需要手动创建区域管理员组。具体操作详见创建区域管理员组。
PKCS#10定义了证书请求的语法,它通常包含应颁发证书的公钥、识别信息(如域名)和完整性保护(如数字签名)。 数字签名过程包含两个过程,哈希和非对称加密。首先对需要签名的数据做哈希后得到哈希值,然后通过签名者的私钥对哈希值进行非对称加密即可得到签名结果。
为了保证数据的安全性,远程通知缺省使用如下签名算法生成的短消息服务器证书:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
用户可使用系统生成的文件路径名或区别名等参数,和CA服务的CRL服务器进行对接。 FTP服务器的发布目录为用户自定义的路径名称,例如a/b。
已获取需要导入或更新的证书及其相关信息,例如文件密码、证书类型,身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置页面中没有“身份证书”、“信任证书”或“吊销列表”页签时,说明该服务没有对应的证书且不需在界面上显示对应的页签。
创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法性。该配置方式需要选择根CA证书模板、签名算法和关联CA。
OldWithNew:CA密钥更新时生成的证书,包含旧密钥的公钥,证书有效期为旧CA的有效期。对于以根CA新证书为信任根的实体,如果对暂时还未替换使用根CA新证书为信任根的实体进行验证,需要获得根CA的OldWithNew证书。
证书链:一个公钥证书需要CA机构签发CA证明身份,签发CA又需要上一级CA证明身份,验证公钥的过程成为一个迭代过程并形成一个证书链,例如Web浏览器预置了一组浏览器自动信任的根CA证书,来自下级CA机构的所有证书都必须附带证书链,以检验这些证书的有效性。
Bin4协议接入的微模块设备,系统会自动生成单线图。 单击工具栏上的。 此时,设计区域变为可编辑状态。 用户如果待绘制的图形比较大,可能会出现响应慢的问题,建议分成多个图绘制。例如在绘制单线图时,可以将1张图按以下类别进行拆分,分别绘图。 按链路的层级绘图,一张图对应一个层级。
创建区域时勾选了“自动创建区域管理员组”,区域创建成功后,还需要为系统自动生成的区域管理员组设置授权范围。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击目标区域,并单击“角色”页签。 在“角色”页签下,选择“创建 > 区域管理员组”。
为了保证数据的安全性,远程通知缺省使用如下签名算法生成的邮箱服务器证书:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。
SHA512withECDSA 建议值:SHA384withECDSA,SHA256withRSA,SHA256withECDSA,SHA384withRSA,SHA512withRSA,SHA512withECDSA POP签名算法 可根据需要选择签名算法,用来验证由终端提交的公钥是否有对应的私钥
汇聚动作 汇聚动作 生成一条汇聚告警:新生成一条汇聚告警,将源告警标记为被汇聚告警,并上报给上级网管。 生成一条汇聚告警,并将所有源告警置为衍生告警:新生成一条汇聚告警,将所有源告警标记为衍生告警。
用于末端链路自动生成。 单击工具栏中的,弹出“末端链路生成”窗口。 选择主路或始端单元。 选择后会自动根据关系将后续的设备查询出来。 调整设备树上绑定的信号指标和告警。 单击“确定”,开始生成末端链路。 对已生成的链路图做适当调整并保存视图。 用于展示不同的能量流动效果。
在电价模板的工具栏单击“错峰用电配置”,在“生成Bin文件”列单击“2.0Bin文件”,即可生成Bin文件。 单击,上传电价模板和Bin文件。 单击“上传”,可在下方列表查看已上传的电价模板。 单击列表中目标所在“操作”列中,下发电价策略。
操作结果 如果告警M上报后在30秒内清除,将被丢弃;如果告警M频繁上报,触发振荡策略后的源告警直接丢弃,并生成一条新的振荡告警。 父主题: 告警设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
