检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据实际需要选择证书配置方式。 创建根CA可选择“创建自签名证书”或“上传证书文件”。 创建子CA可选择“上传证书文件”、“创建CSR文件”、“内部CA签名”。 创建自签名证书 自签名证书是由签名实体发布给自身的证书,而非由权威CA签发的证书。 通过自签名方式创建CA时,需要选择证书等级为“根
缺省值:无 建议值:无 配置完成后单击“提交”,在“EK信任证书配置”页签中可查看已配置的EK信任证书文件。 相关任务 查看EK信任证书: 在“协议配置 > 隐私CA协议配置”页面,选择“EK信任证书配置”页签,单击EK信任证书名称左侧的,可查看该证书的详细信息。 查找EK信任证书:
申请方式二:通过上传文件申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。 CSR文件中的使用者
加密证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。 参数说明请参见表1。 表1 双证书参数说明表 参数 说明 取值建议 关联CA 选择关联CA,向该CA申请证书。 缺省值:无
在“证书模板”页面单击某证书模板名称,可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建根CA包括使用创建自签名证书方式和上传证书文件方式,两种方式任选一种即可。具体操作请参考自定义配置CA。
申请方式一:通过基本信息申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“基本信息申请证书”页签中,填写证书申请信息。 证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过基本信息申请证书时,证书模板只能选择证书等级为终端实体的模板。
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
际需求选择是否将该证书设置为TLS信任证书。请参考具体供应商提供的获取方式获取供应商根CA证书。 创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法性。该配置方式需要选择根CA证书模板、签名算法和关联CA。
配置CA服务器对接参数 前提条件 已具备创建、修改、查询和删除CA服务器设置的权限。 已获取CA服务器相关信息,如IP地址、端口号和地址信息。 已在CA服务中创建CA,或已获取本端配置中的证书信息,如身份证书、身份证书私钥、私钥密码和CA证书链等。 操作步骤 在主菜单中选择“系统
默认密钥类型 有效期 基本约束 密钥用途 证书策略ID 使用者 根CA ROOT_CA_PREDEFINED_RSA4096 根CA的安全性和可信任程度都是最高的,如果用户希望创建根CA证书,可使用该模板。 RSA4096 RSA4096 40年 紧要 类型:CA 路径长度约束:无 数字签名,CRL签名,证书签名。
通过TLS协议将CRL发布到LDAP服务器或者FTP服务器。 说明: 如果选择“是”,用户可以在“CRL发布服务器”页签中导入信任证书链对应的CRL,用来校验对端服务器证书是否已经吊销。 如果选择“否”,在“CRL发布服务器”页签中不能进行导入CRL的操作。 须知: 不使用TLS协议存在安全风险! 缺省值:是 建议值:是
的信任CA所需的一个系列CA证书的集合。也就是说,CA证书链用于追溯底层CA到实体所信任的根CA之间的证书路径,以便实体确认对端的证书是可信任的。 父主题: CA代理服务介绍
服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 后续处理 重启服务: 在上传或删除TLS证书后,要使TLS配置生效,需要在“全局配置 > 服务管理”页面重启服务。
在“服务列表”页面,选择需要导入证书的服务名称。 根据证书类型配置证书信息,以身份证书为例进行介绍。 单击“身份证书”页签。 如果证书类型为“信任证书”,单击“信任证书”页签。 如果证书类型为“吊销列表”,单击“吊销列表”页签。 单击“导入”。 设置证书信息。 单击“提交”。 相关任务 删除证书 删除已经导入的证
配置CRL服务器对接参数 前提条件 已具备创建、修改、查询和删除CRL服务器设置的权限。 已获取CRL服务器的相关信息,如服务器IP地址、服务器端口、用户名、用户名对应密码和校验服务器使用的信任证书等。 操作步骤 在主菜单中选择“系统 > 关于 > CA代理服务”。 在左侧导航树中选择“CRL服务器对接配置”。
调测邮箱通知功能 前提条件 已具备“邮箱设置”操作权限。 对接的邮箱服务器需要支持SMTP(Simple Mail Transfer Protocol)协议且SMTP端口可用。 普通连接方式,使用25号端口。 TLS连接方式,使用587号端口。 SSL连接方式,使用465号端口。
的已被废除的证书。 根CA:根CA是证书颁发机构(CA)层次结构中最顶层的证书颁发机构(CA),是整个CA信任链的起点,其对应的CA证书是自签名的,不需要其他CA去证明。 子CA:由根CA或其他子CA签名的证书颁发机构。 根CA和子CA的区分方式:证书的颁发者和使用者相同则为根CA,不同则为子CA。
电气单线图”。 选中需要设计电气单线图系统的管理域。 单击视图左上角,此时工具栏变为可见状态。 每个管理域最多支持创建30张电气单线图。 Bin4协议接入的微模块设备,系统会自动生成单线图。 单击工具栏上的。 此时,设计区域变为可编辑状态。 用户如果待绘制的图形比较大,可能会出现响应慢的问题,
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。
服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 后续处理 重启服务: 在开启或关闭端口后,要使端口配置生效,需要在“全局配置 > 服务管理”页面重启服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
