检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自签名证书是由签名实体发布给自身的证书,而非由权威CA签发的证书。 通过自签名方式创建CA时,需要选择证书等级为“根CA”的证书模板,并填写模板中配置的使用者的相关信息。 缺省值:勾选 建议值:勾选 上传证书文件 证书文件 通过上传本地证书文件创建CA。 本地证书文件应包含CA证书及对应的私钥。 如
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入4中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“
2 查看根证书模板详情 N/A 在“证书模板”页面单击某证书模板名称,可查看该模板的详细信息。 3 创建根CA 创建自签名证书方式:根CA名称、证书模板和使用者信息等。 上传证书文件方式:CA名称、.p12,.pfx或.jks格式的证书文件以及该证书文件匹配的证书口令等。 创建
背景信息 如果设备出厂未预装EK证书,用户通过远程证明客户端,使用隐私CA协议向CA服务发送挑战值请求,并在CA服务及远程证明客户端配置预共享密码进行消息认证。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包括CA名称、证书模板名称、使用者信息以及挑战值
相关任务 查看请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,单击请求验证的名称,查看详细信息。 查找请求验证: 在“协议配置 > CMP配置”页面,选择“请求验证配置”页签,在“名称”搜索框输入要查找的请求验证名称,单击,找到指定请求验证并查看详细信息。CA服务支持按照请求验证名称模糊查询。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
有过期证书。 更新证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“更新”,可更新该证书。更新证书后可选择是否下载证书到本地。 通过CMP协议、隐私CA协议或上传CSR文件申请的证书不能更新。 查找证书: 在“PKI管理 > 证书管理”页面,通过在搜索框中输入证书使用者
怎么开通租户? 当用户申请了免费试用或购买商务套餐后,可以开通租户。该章节以用户已申请了免费试用为例进行描述。 在华为云主页选择“产品 >企业应用 > 企业网络 > 边缘数据中心管理 EDCM ”。 在“边缘数据中心管理 EDCM”页面中,单击“免费试用”。 如果租户帐号尚未在边
证书管理”页面,单击证书右侧的“吊销”,可吊销该证书。 只有吊销原因为“证书待定”的证书,才可解除吊销。以其他原因吊销的证书一经吊销,便无法获取信任! 解除吊销证书: 在“PKI管理 > 证书管理”页面,单击证书右侧的“解除吊销”,可解除吊销该证书。 下载证书: 在“证书申请 > 申请列表”页面,单击证书右侧的“下载证书”,将该证书下载到本地。
系统设置 > 远程通知”。 在左侧导航树中选择“短信猫设置”。在“短信猫设置”页面中设置短信猫部署节点、短信猫网络制式、连接短信猫的串口、短信猫波特率、接收通知的手机号以及是否支持长短信,参数说明请参见表1。 表1 短信猫设置参数说明 参数名 说明 示例 短信猫部署节点 短信猫连接的物理服务器节点。
调测短信网关通知功能 前提条件 已具备“短消息设置”的操作权限。 已获取短消息服务器的域名/IP地址、编码协议、端口号、用户名和密码等参数信息。 已确保campmessagingservice进程实例所在所有节点物理IP地址与短消息服务器路由可达。 背景信息 为了发送远程通知,需
用隐私CA协议向CA服务发送挑战值请求并导入EK信任证书链,请求中包括AK公钥和EK证书等信息。CA服务获取请求后,验证AK公钥信息,并使用导入的EK信任证书链验证EK证书,校验成功后返回加密后的挑战值。用户通过远程证明客户端,使用隐私CA协议向CA服务发送证书申请请求,请求中包
配置远程通知规则 前提条件 已完成远程通知的相关配置,配置入口为:在主菜单中选择“系统 > 系统设置 > 远程通知”。 已具备“设置远程通知规则”操作权限。 背景信息 远程通知邮件和短信使用第三方服务器和设备进行发送,发送能力(如到达用户邮箱的时延等)会受到第三方服务器和设备影响。
APP远程运维 设备接入:通过手机APP将设备接入到NetEco系统。 远程运维:APP远程运维,提升运维效率和质量。 NetEco的APP界面图如图1所示,APP功能介绍如表1所示。 图1 APP界面图 表1 APP功能介绍 功能 说明 首页 在“首页”界面可查看设备的告警及维保信息,也可单击右上角的新增设备。
证明身份,签发CA又需要上一级CA证明身份,验证公钥的过程成为一个迭代过程并形成一个证书链,例如Web浏览器预置了一组浏览器自动信任的根CA证书,来自下级CA机构的所有证书都必须附带证书链,以检验这些证书的有效性。 CA证书链:在验证对端证书时,用来寻找该证书所隶属的信任CA所需
创建通知用户组 前提条件 用户已具备“通知用户管理”的操作权限。 背景信息 为了发送远程通知,需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 手机号码和邮箱地址等个人数据在界面上经过了匿名化
TLS单向协议:对通信报文使用数字证书进行加密的安全通信协议,客户端使用信任证书对服务端进行消息验证。 TLS双向协议:在单向的基础上,服务端使用信任证书对客户端进行消息验证。 EK(Endorsement Key):EK密钥由TPM(Trusted Platform Mod
校验电子邮箱。 单击“验证”。 单击“获取验证码”,输入验证码验证电子邮箱。 单击“确定”。 双因素认证 用户登录时是否需要双因素认证。 说明: 如果需要开启“双因素认证”,请确保用户帐号已关联手机号码或电子邮箱。 开启“双因素认证”,在用户登录时,需要获取短消息验证码或邮箱验证码进行双因素认证。
发送通知 自动发送通知 手动发送通知 父主题: 远程通知
选择是否返回证书链到终端。 缺省值:是 建议值:是 验证白名单 选择是否开启白名单校验功能。 说明: 如果选择“是”,CA服务开启验证白名单功能,在通过CMP协议向CA服务申请证书时,只有公共名称在白名单之内才能成功申请证书。 如果选择“否”,CA服务不开启验证白名单功能。 缺省值:否 建议值:否
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
