检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 父主题: CA代理服务介绍
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
CA和运营商PKI共组网场景中,由NetEco子CA给NetEco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备需要安装NetEco根CA证书,才能相互认证通过。 该场景适用于不同的子域之间进行隔离组网。 图2
”下单击“弹出式窗口和重定向”。 在“弹出式窗口和重定向”窗口单击“添加”。 在“添加网站”对话框中,输入“https://服务器的IP地址:服务器的端口号(例如https://10.10.10.1:31943)”,再单击“添加”。 关闭“设置”页签。 Firefox浏览器配置:
接入设备(通过APP接入设备) 安装NetEco APP 在移动设备上更换APP证书(可选) 注册NetEco APP账号 登录NetEco APP 接入设备
使用CMP协议通过该端口申请证书。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HTTPS不认证对端或HTTPS认证对端)。 HTTPS不认证对端:TLS单向认证端口,使用CMP协议通过该端口申请证书时,客户端需要认证CA服务器身份。
成功后签发EK证书。 用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,请求中包括AK公钥和申请的EK证书等信息。CA服务获取请求后,验证AK公钥信息及EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求
操作集”功能,实现对设备和操作进行分类管理并给用户分配权限。 访问安全管理 根据安全级别要求灵活设置系统的安全策略,包括密码策略、账号策略、用户访问控制列表、移动终端登录访问控制和在线用户管理。支持将角色分配相应的访问控制权限后,绑定给具体的用户。 日志管理 支持系统自动记录其运
供应商根证书,用户可根据实际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法性
相关参数说明请参见。 在“所属角色”页面,选择区域管理员角色,单击“下一步”。 设置用户的访问控制信息,单击“完成”。 如果当前访问控制信息不满足需求,用户可参考设置登录IP地址控制策略和设置登录时间控制策略,创建所需的访问控制信息。 安全管理员创建区域管理员后,区域管理员会显示在区域内的用户列表
全局配置 配置端口 配置TLS 父主题: CA服务
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。
价值描述 父主题: CA代理服务介绍
组网方式 NetEco主要针对中小型数据中心场景,支持接入多个中小型数据中心网点,组网方式如图1所示。 图1 组网方式
单击“登录”。 登录NetEco APP成功后,当界面提示打开“推送通知”功能时,根据实际需要打开或关闭实时告警信息推送功能,具体操作请参见如何打开或关闭消息推送功能。 在操作过程中,如果页面数据不显示或提示网络异常,请排查移动终端WIFI或者移动网络连接是否正常。若网络连接正常,
缺省值:无 建议值:无 信任证书链 上传本地证书链文件。 须知: 当RSA密钥长度为1024,或者当前上传的信任证书使用了SHA1withRSA算法时,存在一定的安全风险! 上传的证书文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传10个文
执行此操作,清除设备侧的用户权限信息和访问/事件记录。 新接入的门禁设备中存在历史数据。 在“门禁用户”页面中,当门禁控制器离线时执行过“强制删除”操作。 在“访问记录”页面中,发现最新的访问记录中出现已从NetEco中删除的门禁用户成功访问门禁设备的记录。 单击“操作”列中的。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
