检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“用户”。 选择需要移动的用户,单击,选择“移动选中用户”。 不能移动绑定缺省角色的用户、缺省用户、三方系统接入用户、远端用户和当前用户。 查看列表中的用户是否与需要
已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击需要移动的用户所在的区域,进入该区域用户管理页面。 选择需要移动的用户,单击,选择“移动选中用户”。 不能移动三方系统接入用户、远端用户和绑定“区域管理员组”的用户。
”、“(”、“)”组成,且不能以“.”或空格开头。 CA服务器 选择关联的CA服务器。 N/A 单击“提交”。 相关任务 修改CRL服务器配置: 对于已配置的CRL服务器,在“CRL服务器对接配置”页面单击CRL服务器右侧的“修改”,可修改该CRL服务器的配置信息。 修改已配置的CRL服务器,可能会导致NetEc
全局配置 配置端口 配置TLS 父主题: CA服务
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
操作步骤 编辑角色 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。 单击目标角色,切换到“操作权限”页签,单击“修改”。 查看角色原先包含的操作权限,并对比新需求对操作权限进行增加或删除。 编辑操作集 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“操作集”。
CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题: 关于
糊查询。 修改请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击右侧的“修改”,修改该请求验证配置信息。 修改请求验证配置信息时,名称不可变更。 删除请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击右侧的“删除”,删除该请求验证。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
移动区域内角色到其他区域 前提条件 以安全管理员登录NetEco。 已创建区域。创建区域的步骤请参见创建区域。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“区域”。 单击需要移动的角色所在的区域,进入该区域管理页面。 单击“角色”页签,选择需要移动的角色,单击,选择“移动选中角色”。
登录NetEco APP 在移动设备上正确安装APP后,就可以通过APP登录NetEco服务器。 前提条件 已经连接上WIFI网络或者移动网络。 已经安装NetEco APP,具体请参见安装NetEco APP。 已经注册NetEco APP的账号,具体请参见注册NetEco APP账号。
配置TLS 背景信息 TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公
糊查询。 修改响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击右侧的“修改”,修改该响应保护配置信息。 修改响应保护配置信息时,名称不可变更。 删除响应保护: 在“协议配置 > CMP配置”页面,选择“响应保护配置”页签,单击右侧的“删除”,删除该响应保护。
建议值:30 最大有效期 可配置签发的证书的最大有效期。 可配置签发的证书的最大有效期为1~50年,3~600月或90~18250天。 缺省值:40年 建议值:40年 CA证书 证书配置方式 选择的证书配置方式不同,界面显示对应需要配置的信息。 根据实际需要选择证书配置方式。 创建根CA可
配置隐私CA协议 配置隐私CA协议信息 配置EK信任证书 配置预共享密码 父主题: CA服务
使用CMP协议申请证书,需要配置端口状态、TLS证书、CMP协议信息、请求验证和响应保护,使用CMP请求URI申请证书。具体操作请参考全局配置和配置CMP协议。 说明: 如果CMP端口使用HTTP协议端口,不需要配置TLS证书。如果选择使用CA做响应保护,不需要在“响应保护配置”页签下再次配置。其他参数根据实际情况填写。
查看CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看CMP协议详细信息。 查找CMP协议配置信息: 在“协议配置 > CMP配置”页面,选择“协议配置”页签,在搜索框内输入CA名称,单击,找到指定CA并查看该CA的详细协议配置信息。CA服务支持按照CA名称模糊查询。
APP远程运维 设备接入:通过手机APP将设备接入到NetEco系统。 远程运维:APP远程运维,提升运维效率和质量。 NetEco的APP界面图如图1所示,APP功能介绍如表1所示。 图1 APP界面图 表1 APP功能介绍 功能 说明 首页 在“首页”界面可查看设备的告警及维保信息,也可单击右上角的新增设备。
关于 CA服务 CA代理服务 父主题: 系统