检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RSA2048,RSA3072,RSA4096,ECsecp256r1,ECsecp384r1 RSA2048 END_ENTITY_PREDEFINED_RSA3072 RSA3072 RSA3072 END_ENTITY_PREDEFINED_ECDSA256 ECsecp256r1 ECsecp256r1
包。 软件升级 软件升级是指在现有的软件版本基础上,安装新版本,合入新版本带来的变化。软件升级一般会涉及部分系统配置数据的调整,还可能涉及设备硬件的调整。NetEco系统中涉及的软件升级包括设备升级。设备软件升级流程见图1。 历史升级任务 用户可以查看已经成功升级的设备信息。 图1
议。 配置证书 获取邮箱服务器SSL/TLS证书,将该证书保存在本地。 根据用户使用的浏览器不同,获取邮箱服务器证书的方法可参见如何在Chrome浏览器中获取邮箱服务器证书或如何在Firefox浏览器中获取邮箱服务器证书章节。 该证书用于系统和邮箱服务器之间的双向认证,只有双方均信任此证书,双方才能成功连通。
重新设置,以保证系统与短信网关对接成功。 短信猫 设置短信猫后,短信网关设置将不生效。使用短信猫设备发送短消息效率低于短消息服务器,建议优先使用短消息服务器发送短消息。 邮件 邮箱服务器 第三方的邮件发送服务器,由用户网络运维人员维护。 远程通知支持对邮箱服务器各参数进行设置,以建立系统与邮箱服务器之间的通信。
短消息服务器证书和证书吊销列表。 配置证书: 从第三方短消息服务器获取最新发布的短消息服务器证书,将该证书保存在本地。 该证书用于系统和短消息服务器之间的双向认证,只有双方均信任此证书,双方才能成功连通。 为了保证数据的安全性,远程通知缺省使用如下签名算法生成的短消息服务器证书:
选择是否包含吊销原因。 缺省值:是 建议值:是 CRL发布服务器 可根据需求选择CRL发布服务器。 缺省值:无 建议值:无 发布方式 设置CRL发布服务器的发布类型,发布类型分为手动发布和自动发布。 勾选自动发布后必须配置CRL发布服务器和发布周期。 选择“自动发布”时,缺省发布周期为6
用户和退出服务器等。 系统日志记录管理系统发生的事件,如运行异常、网络故障、管理系统受到攻击等,有利于分析管理系统运行状态,排除故障。 操作日志记录用户在管理系统上的操作信息。 操作步骤 选择“系统 > 系统管理 > 日志管理”“系统 > 日志管理”,根据实际需求选择相应的日志。
TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击“证书配置”,配置TLS证书所需的各项参数。 参数说明请参见表1和表2。
登录NetEco APP 在移动设备上正确安装APP后,就可以通过APP登录NetEco服务器。 前提条件 已经连接上WIFI网络或者移动网络。 已经安装NetEco APP,具体请参见安装NetEco APP。 已经注册NetEco APP的账号,具体请参见注册NetEco APP账号。
上传设备版本软件 在NetEco客户端将设备要升级的目标版本软件上传到NetEco服务器。 前提条件 已具备“软件管理”的操作权限。 已在华为技术支持网站获取待升级的版本软件包和校验文件。 企业用户: 登录华为技术支持网站(https://support.huawei.com/enterprise)。
用于NetEco 服务器与客户端、设备之间的文件传输。 nftpuser 随机密码 普通用户。 nftpuser用户帐户在北向网管通过局域网访问NetEco时使用,实现NetEco的文件传输功能。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在“系统配置”窗口左侧的导航栏中,单击“FTP密码配置”。
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
配置请求验证 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称。
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
包括AK公钥和CA颁发者等信息。 CSR(Certificate Signing Request):证书签名请求。在公钥基础设施(PKI)系统中,CSR是申请者向CA发送的申请数字证书的消息。PKCS#10定义了证书请求的语法,它通常包含应颁发证书的公钥、识别信息(如域名)和完整性保护(如数字签名)。
用户类型分为三种,“本地”用户、“三方系统接入”用户和“远端”用户,不同类型的用户参数信息不同。 如果需要创建在本系统登录的本地用户,用户类型选择“本地”。 与第三方系统对接场景下,创建时用户类型选择“三方系统接入”,三方系统接入类型用户只支持三方认证接口登录,不支持Web端登录。 与LDAP服务器或RADI
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
价值描述 父主题: CA服务介绍
全局配置 配置端口 配置TLS 父主题: CA服务
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
