检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
管理资产对接系统信息 对接客户的资产系统前,需要先配置资产对接系统信息;同时支持修改、删除资产对接系统信息。 前提条件 已具备“资产对接映射修改”的操作权限。 NetEco系统中已预置了设备分类,若预置的设备分类不满足实际需要,可自定义设备分类。具体操作请参见管理设备分类。 Ne
登录NetEco APP 在移动设备上正确安装APP后,就可以通过APP登录NetEco服务器。 前提条件 已经连接上WIFI网络或者移动网络。 已经安装NetEco APP,具体请参见安装NetEco APP。 已经注册NetEco APP的账号,具体请参见注册NetEco APP账号。
价值描述 父主题: CA服务介绍
刷新系统时间 系统支持NetEco服务器和客户端这两个时间的同时刷新。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 系统时间”。 在“系统时间”页面,单击“刷新”可以进行NetEco服务器和客户端时间的刷新。 服务器和客户端时间,1秒钟自动刷新1次,关闭页面不刷新。
上传设备版本软件 在NetEco客户端将设备要升级的目标版本软件上传到NetEco服务器。 前提条件 已具备“软件管理”的操作权限。 已在华为技术支持网站获取待升级的版本软件包和校验文件。 企业用户: 登录华为技术支持网站(https://support.huawei.com/enterprise)。
CR值等)进行签名。AK证书是通过隐私CA协议申请的证书,包括AK公钥和CA颁发者等信息。 CSR(Certificate Signing Request):证书签名请求。在公钥基础设施(PKI)系统中,CSR是申请者向CA发送的申请数字证书的消息。PKCS#10定义了证书请求的
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
能成功申请证书。 协议配置 CMP配置 通过CMP协议申请证书的时候需要对请求消息和响应消息做完整性保护。 隐私CA协议配置 通过隐私CA协议申请证书的时候需要配置隐私CA协议信息以及EK信任证书。 证书申请 证书申请 在证书申请页面,用户可以根据实际需要选择不同方式申请证书。 申请列表
设备软件管理的基本概念 在NetEco系统中,软件管理涉及的基本概念请参见表1。 表1 设备软件管理中涉及的基本概念 概念 说明 软件版本 软件在其生命周期内,为了满足不断发展的网络管理需求,会不断新增功能或增强已有功能,这些变更会通过新的软件版本发布给用户使用。 设备软件包 版本软件是指软件升级时使用的安装文件。
景)中,NetEco、服务或设备可以同时支持向多个CA申请证书,支持不同的运营商部署不同的CA,实现运营商之间的IPSec通道隔离。NetEco、服务或设备等可通过CMP协议或隐私CA协议向NetEco CA自动申请证书,安全网关等其他设备需要离线申请。服务或设备和安全网关等其他设备都需要安装NetEco
SUB_CA_PREDEFINED_ECDSA384 ECsecp384r1 ECsecp384r1 终端实体 END_ENTITY_PREDEFINED_RSA2048 用于向根CA或者子CA申请终端实体证书,如果用户希望申请终端实体证书,可使用该模板。 RSA2048 RSA2048
挑战值过期时间 用户通过隐私CA协议向CA服务发起挑战值请求,如果CA服务没有在设定的时间内收到证书申请的请求,则该挑战值过期,校验不通过,CA服务无法签发AK证书。 缺省值:60 建议值:60 隐私CA协议请求URI 用户通过隐私CA协议向CA服务申请证书,隐私CA协议请求URI有以下两种格式:
重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 后续处理 重启服务: 在开启或关闭端口后,要使端口配置生效,需要在“全局配置 > 服务管理”页面重启服务。 在开启TLS单向认证
在“NAT转换适配”区域,配置NAT IP地址。 在弹出的提示框中单击“确定”。 重启NetEco所有服务,使配置生效,具体操作请参见《管理员指南》中的“停止产品服务”和“启动产品服务”章节。 父主题: 系统配置
选择是否开启白名单校验功能。 说明: 如果选择“是”,CA服务开启验证白名单功能,在通过CMP协议向CA服务申请证书时,只有公共名称在白名单之内才能成功申请证书。 如果选择“否”,CA服务不开启验证白名单功能。 缺省值:否 建议值:否 需要请求时间 用于校验证书申请请求中的时间是否与当前时间一致。 说明:
边缘数据中心管理方案有什么优势? 免网管服务器,接入设备+云端统一控制器,极简的架构让运维更轻松。 一套网管可同时管理多个下属数据中心,实现全网集中管理和监控。 基于在线地图实时全网监控,异常网点位置一目了然,轻松定位故障原因。 移动APP运维,随时随地掌握网络运行状态。
立即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使“CA证书置为TLS信任证书”配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面
议。 配置证书 获取邮箱服务器SSL/TLS证书,将该证书保存在本地。 根据用户使用的浏览器不同,获取邮箱服务器证书的方法可参见如何在Chrome浏览器中获取邮箱服务器证书或如何在Firefox浏览器中获取邮箱服务器证书章节。 该证书用于系统和邮箱服务器之间的双向认证,只有双方均信任此证书,双方才能成功连通。
在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 后续处理 重启服务: 在上传或删除TLS证书后,要使TLS配置生效,需要在“全局配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
