检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 后续处理 重启服务: 在开启或关闭端口后,要使端口配置生效,需要在“全局配置 > 服务管理”页面重启服务。 在开启TLS单向认证
查找白名单: 在“PKI管理 > 白名单管理”页面搜索框中输入某公共名称,单击,找到指定白名单并查看详细信息。CA服务支持按照白名单名称模糊查询。 父主题: CA服务
购买边缘数据中心管理服务 场景1:创建试用订单 场景2:购买正式商务套餐
在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面,可以查看对应服务状态。服务状态由“重启中”变为“运行中”,表示重启服务完成。 后续处理 重启服务: 在上传或删除TLS证书后,要使TLS配置生效,需要在“全局配置
说明: 如果选择“是”,证书申请请求中必须包含该字段参数,CA服务会校验该参数是否在“消息时间允许偏差”范围内。 如果选择“否”,证书申请请求中可不包含该字段参数,当包含该字段参数时,CA服务会校验该参数是否在“消息时间允许偏差”范围内。 缺省值:否 建议值:否 使用CMP请求的有效期
选择关联CA创建响应保护。 缺省值:无 建议值:无 证书配置方式 CA签发证书:当用户没有响应消息验证证书时,可以由关联CA签发一本终端实体证书作为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。
即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使供应商根CA证书置为TLS信任证书配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页
立即重启服务。 在弹出的提示框中单击“立即重启”,依次单击“确定”,使“CA证书置为TLS信任证书”配置生效。 在弹出的提示框中单击“稍后重启”,后续可在“全局配置 > 服务管理”页面重启服务。 重启过程中,服务不可用。请耐心等待几分钟,完成重启后再进行其他操作。 在服务管理页面
挑战值过期时间 用户通过隐私CA协议向CA服务发起挑战值请求,如果CA服务没有在设定的时间内收到证书申请的请求,则该挑战值过期,校验不通过,CA服务无法签发AK证书。 缺省值:60 建议值:60 隐私CA协议请求URI 用户通过隐私CA协议向CA服务申请证书,隐私CA协议请求URI有以下两种格式:
什么是边缘数据中心管理服务? 是一段时间资源。这个时间资源代表了华为边缘数据中心管理所能提供的设备服务(策略配置、用户认证、远程运维等)的时间期限。
使用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中
边缘数据中心管理服务如何购买? 如果是从非电商渠道购买的硬件云化设备,请到华为公有云,选择“产品 >企业应用 > 企业网络 > 边缘数据中心管理EDCM”页面,单击“立即购买”,按照页面指示操作即可,请确保账户中有足够的钱。
明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校
查看证书: 在“PKI管理 > 证书管理”页面,单击某证书的序列号,查看该证书的详细信息。 证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”
边缘数据中心管理服务到期时会发生什么? 边缘数据中心管理服务到期时,会发生: NetEco会将设备置为离线状态,停止为该设备下发配置。 在NetEco上选择单设备配置界面后,不可以增删改任何配置,停止显示状态和统计数据。 NetEco界面仅可提供查看功能,保留站点及单设备的配置,
在“PKI管理 > 证书管理”页面,单击某证书的序列号,查看该证书的详细信息状态。 证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”
查看证书: 在“PKI管理 > 证书管理”页面,单击某证书的序列号,查看该证书的详细信息。 证书在过期30天后会被自动清理,如果CA服务已签发的证书个数超过CA服务支持的最大个数的80%时,将会自动清除所有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”
边缘数据中心管理服务到期前会有人通知我吗? 边缘数据中心管理服务到期前30天开始,NetEco界面每天都有持续显示的横幅进行提示,且会向注册的邮箱发送邮件进行提示。
我已经购买了硬件云化设备,为什么还要购买边缘数据中心管理服务? 边缘数据中心管理服务类似于License,硬件云化设备在NetEco上能够被纳管、被配置、被维护的一个前提条件就是:该硬件云化设备具有对应的边缘数据中心管理服务,该服务从华为公有云上免费体验或者购买。
远程通知参考 短消息协议参数说明 父主题: 远程通知
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
