检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
书失败。 相关任务 查看隐私CA协议配置信息: 在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,单击CA名称左侧的,查看隐私CA协议详细信息。 查找隐私CA协议配置信息: 在“协议配置 > 隐私CA协议配置”页面,选择“协议配置”页签,在搜索框内输入CA名称,单击
技术原理 父主题: CA代理服务介绍
价值描述 父主题: CA代理服务介绍
在“协议配置 > 隐私CA协议配置”页面,选择“预共享密码配置”页签,单击预共享密码右侧的“修改”,可修改该预共享密码。 删除预共享密码: 在“协议配置 > 隐私CA协议配置”页面,选择“预共享密码配置”页签,单击预共享密码右侧的“删除”,可删除该预共享密码。 父主题: 配置隐私CA协议
定义 相关概念 CA(Certificate Authority):证书颁发中心。签发证书、认证证书、管理已颁发证书的网络机构。 CA证书:颁发机构本身的证书,用于验证CA颁发的本地证书和证书吊销列表CRL(Certificate Revocation List)的有效性。 证书
”、“(”、“)”组成,且不能以“.”或空格开头。 缺省值:无 建议值:无 配置完成后单击“提交”,在“EK信任证书配置”页签中可查看已配置的EK信任证书文件。 相关任务 查看EK信任证书: 在“协议配置 > 隐私CA协议配置”页面,选择“EK信任证书配置”页签,单击EK信任证书名称左侧的,可查看该证书的详细信息。
注册NetEco APP账号 在移动设备上正确安装APP后,就可以通过APP注册账号。 前提条件 已经连接上WIFI网络或者移动网络。 已经安装NetEco APP,具体请参见安装NetEco APP。 操作步骤 在移动客户端桌面,单击NetEco APP应用图标。 在“登录账号”界面中单击“注册”。
Eco、服务或设备等签发终端实体证书,由运营商子CA给安全网关等其他设备签发终端实体证书。服务或设备等需要离线安装运营商PKI根CA证书,安全网关等其他设备也需要安装运营商PKI根CA证书,才能相互认证通过。 该场景适用于运营商整网统一根CA,根CA与子CA隔离部署,并通过子CA区分子域的应用场景。
子CA:由根CA或其他子CA签名的证书颁发机构。 根CA和子CA的区分方式:证书的颁发者和使用者相同则为根CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成一条证书链。证书链用于验证由证书链中最底层CA颁发的证书的合法性。 当前CA证书的颁发者为上一级CA证书的使用者。
CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私CA协议申请证书两种方式。 父主题:
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
不认证对端或HTTPS认证对端)。 TLS配置 通过配置TLS证书来对消息进行加密保护。 证书归档 用于配置过期证书归档策略。 服务管理 用于重启CA服务。 密码机管理 通过配置密码机,可以保证证书密钥在任何时候不以明文的形式出现在设备外,实现更安全的密钥管理。 父主题: CA服务介绍
价值描述 父主题: CA服务介绍
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
可获得性 License支持 无需获得License许可即可获得该功能。 产品配套 与周边产品无关,不涉及配套周边产品。 父主题: CA代理服务介绍
根据待上架设备的需求提前规划合适的机柜或U位,确定IT设备的安装位置,防止设备上架后无法正常工作,避免人力与时间的浪费。 若用户需要将刀片服务器上架至机柜中,则需要先将刀片服务器插框上架至机柜后,将刀片服务器放置在刀片服务器插框中,才能完成刀片服务器的上架操作。 从“资产台账”上架设备 选择“运营管理
CA代理服务介绍 定义 价值描述 应用场景 功能介绍 可获得性 技术原理 父主题: CA代理服务
登录华为云:https://www.huaweicloud.com。 单击主页右上角的“注册”。 图1 注册 按照页面提示填写正确的信息,单击“注册”。 请确保手机号未在华为云注册使用过。 图2 华为账号注册
申请方式二:通过上传文件申请证书 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“上传文件申请证书”页签中,填写证书申请信息。 单击“CSR文件”右侧的“选择”,弹出上传文件对话框。 选择本地的CSR文件后,单击“提交”。
申请方式三:通过双证书方式申请证书 背景信息 双证书是指在建立TLS连接过程中使用的证书,包括签名证书和加密证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“证书申请 > 证书申请”。 在“双证书申请”页签中,填写证书申请信息。 参数说明请参见表1。