检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CRL管理页面可以查看所有的证书吊销列表的信息和状态,也可对CRL进行下载、更新和手动发布。 白名单管理 白名单管理包括新增、导入、删除和查询白名单,公共名称在白名单之内的才能成功申请证书。
证书申请请求中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 通过基本信息申请证书时,证书模板只能选择证书等级为终端实体的模板。 证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和在申请证书时设置的有效期四者的交集。 单击“重置”,清空已设置的参数值。
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协
私CA协议向NetEco CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网,且网络设备数量不超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。 图1 NetEco CA独立组网场景 NetEco CA与运营商PKI共组网
价值描述 父主题: CA服务介绍
刷新系统时间 系统支持NetEco服务器和客户端这两个时间的同时刷新。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 系统时间”。 在“系统时间”页面,单击“刷新”可以进行NetEco服务器和客户端时间的刷新。 服务器和客户端时间,1秒钟自动刷新1次,关闭页面不刷新。
设备软件管理”。 在左侧的导航栏中,单击“设备软件包”。 在“设备软件包”界面中,单击“上传”。 在弹出的“上传校验软件包”对话框中,单击。 选择待上传的软件包和校验文件,单击“上传”。 NetEco会对上传的软件包进行校验,如果校验或上传失败,请根据界面上提示的原因进行分析处理后,再重新上传设备软件包。
订单续费 在“费用中心 > 续费管理”页面,找到需要续费的订单,单击操作列的“续费”。 如果有多个需要续费的订单,可以将其全部勾选后,单击列表左上角的“批量续费”。 图2 续费管理 确认需要续费的订单信息,并选择续费时长,单击“去支付”。 图3 续费支付
边缘数据中心管理服务到期前会有人通知我吗? 边缘数据中心管理服务到期前30天开始,NetEco界面每天都有持续显示的横幅进行提示,且会向注册的邮箱发送邮件进行提示。
订单退订提供了边缘数据中心管理服务的商务套餐订单退订功能,租户可以通过该操作来退订套餐。 根据边缘数据中心管理界面或者邮件提示,进入华为云“产品 > 企业应用 > 企业网络 > 边缘数据中心管理 > EDCM”的“总览”页面。 找到需要退订的订单,单击操作列的“退订”。 图1 历史订单信息 在弹出的对话框中,单击“确认”。
租户名称 默认跟华为云账号一致,用于标识您的机构名称,也是登录边缘数据中心管理系统的初始账号(租户管理员)。 手机号码 可用的手机号码,用于消息推送。 邮箱 须知: 邮箱地址提交后不能再修改,所以请务必填写正确、有效的邮箱地址。 可用的邮箱地址,华为云会发送一封邮件到该邮箱。 租户创建成功后,返回到“边缘数中心管理
调测远程通知功能 调测短信网关通知功能 调测短信猫通知功能 调测邮箱通知功能 父主题: 远程通知
设备软件管理的基本概念 在NetEco系统中,软件管理涉及的基本概念请参见表1。 表1 设备软件管理中涉及的基本概念 概念 说明 软件版本 软件在其生命周期内,为了满足不断发展的网络管理需求,会不断新增功能或增强已有功能,这些变更会通过新的软件版本发布给用户使用。 设备软件包 版本软件是指软件升级时使用的安装文件。
订单变更提供了边缘数据中心管理服务的商务套餐订单变更功能,租户可以通过该操作来变更套餐。 在华为云主页选择“产品 >企业应用 > 企业网络 > 边缘数据中心管理EDCM”。 在“边缘数据中心管理 EDCM”页面中,找到需要变更的订单,单击操作列的“变更”。 图1 历史订单信息 根据需要选择服务类型,点击“立即购买”。
NAT转换适配 如果设备与NetEco服务器之间的网络做了NAT转换,为保障南向设备与NetEco侧设备间正常通信,用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。 已在设备侧更新NetEco服务器转换后的IP地址。
远程通知 远程通知使用流程 调测远程通知功能 设置通知参数 发送通知 查看和导出远程通知日志 远程通知参考 三方APP通知设置 父主题: 系统设置
什么是租户? 为了自身业务发展的需要,出资购买硬件云化设备和边缘数据中心管理服务,开通租户帐号后,在NetEco上配置相关的网络业务,如接入认证方式、终端用户管理等,搭建无线Wi-Fi网络后最终提供给自己的员工或者客户使用。
可获得性 License支持 无需获得License许可即可获得该功能。 产品配套 与周边产品无关,不涉及配套周边产品。 父主题: CA代理服务介绍
必须配置相应的TLS证书,并重启服务,配置才会生效。 相关任务 查看端口状态: 在“全局配置 > 端口管理”页面,可通过“实际状态”列,查看对应端口当前状态。 配置端口协议: 在“全局配置 > 端口管理”页面,单击端口右侧的“配置协议”,可根据实际需求配置该端口使用的协议。 只有
单击“提交”。 相关任务 删除证书 删除已经导入的证书,可能会导致证书所属服务的业务中断,请谨慎操作。 对于已经导入的证书,单击需要删除的证书所在行“操作”列的,删除该证书。 查看证书更新状态 对于已经导入的证书,可通过“证书更新状态”查看证书的更新状态。 如果对应服务中未显示“证书更新
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
