检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置微信公众号用户组 前提条件 需接收告警通知的运维人员,已关注对应公众号。 NetEco用户已具备“远程通知 ”的操作权限。 操作步骤 选择“系统 > 系统设置 > 远程通知”。 在左侧导航区域中,单击“三方APP通知设置 > 公众号用户组”。 在“公众号用户组”页面中,单击“新增”。 在
按照规划创建区域内操作集 前提条件 以区域管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。 在“操作集”页面中,选择“应用操作集”或“设备操作集”页签,单击“创建”。 单击已有操作集“操作”列的“复制”,可以将已有操作
关于 CA服务 CA代理服务 父主题: 系统
已创建区域。创建区域的步骤请参见创建区域。 背景信息 本章节操作,会导致角色与用户、管理对象和操作权限的绑定关系被删除,请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 选择需要移动的角色,单击,选择“移动选中角色”。 不能移动“Administra
已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 选择需要移动的用户,单击,选择“移动选中用户”。 不能移动绑定缺省角色的用户、缺省用户、三方系统接入用户、远端用户和当前用户。 查看列表中的用户是否与需要
已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击需要移动的用户所在的区域,进入该区域用户管理页面。 选择需要移动的用户,单击,选择“移动选中用户”。 不能移动三方系统接入用户、远端用户和绑定“区域管理员组”的用户。
认证CA服务器身份。 HTTPS认证对端:TLS双向认证端口,使用CMP协议通过该端口申请证书时,客户端和CA服务器需相互认证对方身份。 26802 26803 隐私CA协议 26805 TLS单向认证端口,使用隐私CA协议通过该端口申请证书时,客户端需要认证CA服务器身份。 操作步骤
RSA2048,RSA3072,RSA4096,ECsecp256r1,ECsecp384r1 RSA2048 END_ENTITY_PREDEFINED_RSA3072 RSA3072 RSA3072 END_ENTITY_PREDEFINED_ECDSA256 ECsecp256r1 ECsecp256r1
当需要创建少量区域内用户时,可通过创建单个用户实现。 当需要创建多个区域内用户,或用户来自其他系统的导出文件时,可通过批量创建用户实现。 本章节操作涉及用户权限调整,会导致用户被强制注销,请谨慎操作。 操作步骤 创建单个用户 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 在“用户”页面下,单击“创建”,创建新用户。
TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击“证书配置”,配置TLS证书所需的各项参数。 参数说明请参见表1和表2。
配置请求验证 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“请求验证配置”页签中单击“新增”,进入新增请求验证页面。 参数说明请参见表 请求验证参数说明表。 表1 请求验证参数说明表 参数 说明 取值建议 名称 请求验证证书名称。
CA服务配置流程 根CA直接签发终端实体证书 如图所示,在NetEco上启用CA服务并且只部署一个CA,作为根CA同时也是最末级CA,用来给NetEco、服务/设备等签发终端实体证书。该根CA作为最末级CA,只能签发终端实体证书,不能再签发下级子CA。 该场景适用于规模较小的组网,且网络设备数量不会超过NetEco
全局配置 配置端口 配置TLS 父主题: CA服务
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
包括AK公钥和CA颁发者等信息。 CSR(Certificate Signing Request):证书签名请求。在公钥基础设施(PKI)系统中,CSR是申请者向CA发送的申请数字证书的消息。PKCS#10定义了证书请求的语法,它通常包含应颁发证书的公钥、识别信息(如域名)和完整性保护(如数字签名)。
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
