检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在开启TLS单向认证端口或TLS双向认证端口后,必须配置相应的TLS证书,并重启服务,配置才会生效。 相关任务 查看端口状态: 在“全局配置 > 端口管理”页面,可通过“实际状态”列,查看对应端口当前状态。 配置端口协议: 在“全局配置 > 端口管理”页面,单击端口右侧的“配置协议”,可根据实际需求配置该端口使用的协议。
全局配置 配置端口 配置TLS 父主题: CA服务
配置CMP协议信息 前提条件 非多租户部署场景中,如果CMP使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统
在“CA服务器对接配置”页面单击CA服务器配置右侧的“导入身份证书”,可上传该CA服务器配置对应的身份证书。 如果未配置CSR文件,在“CA服务器对接配置”页面不可导入身份证书。 修改CA服务器配置: 在“CA服务器对接配置”页面单击CA服务器右侧的“修改”,可修改该CA服务器配置信息。 修改已配置的CA服务器
使用CMP协议申请证书,需要配置端口状态、TLS证书、CMP协议信息、请求验证和响应保护,使用CMP请求URI申请证书。具体操作请参考全局配置和配置CMP协议。 说明: 如果CMP端口使用HTTP协议端口,不需要配置TLS证书。如果选择使用CA做响应保护,不需要在“响应保护配置”页签下再次配置。其他参数根据实际情况填写。
不使用TLS协议存在安全风险! 缺省值:是 建议值:是 端口 服务器端口号。 端口只能为1~65535的整数。 选择LDAP协议且不使用TLS协议时,端口号缺省值为389。选择LDAP协议且使用TLS协议时,端口号缺省值为636。选择FTP协议时,端口号缺省值为21。 缺省值:636 建议值:636
置“地址类型”、“服务器域名”、“端口号”、“连接测试建链端口”等参数,单击“提交”。 表1 NetEco参数 参数名称 设置值 地址类型 域名 服务器域名 默认填写,无需再手工输入。 端口号 31220 连接测试建链端口 4G 父主题: 配置设备通信参数
在“通信参数”区域中设置“地址类型”、“服务器域名”、“端口号”、“连接测试建链端口”等参数,单击“提交” 表1 NetEco参数 参数名称 设置值 地址类型 域名 服务器域名 默认填写,无需再手工输入。 端口号 31220 连接测试建链端口 4G 父主题: 配置设备通信参数
管理线缆颜色和类型 对IT机柜内的设备网络端口的线缆颜色和类型信息进行管理,可以减少线缆梳理工作,方便设备上架等实际操作,从而提高设备施工的工作效率。 前提条件 已具备“线缆颜色”和“线缆类型”的操作权限。 操作步骤 选择“运营管理 > 容量管理 > 容量配置”。 在左侧导航栏中,选择“线缆设置”,请按照以下场景选择操作。
说明: 如果选择“是”,需要配置信任证书链。 如果选择“否”,不需要配置信任证书链。 须知: 不使用TLS协议存在安全风险! 缺省情况下为“是”。 端口 CRL发布服务器的端口。 端口只能为1~65535的整数。 选择LDAP协议且不使用TLS协议时,端口号缺省值为389。 选择L
配置隐私CA协议信息 前提条件 非多租户部署场景中,如果隐私CA协议使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果隐私CA协议使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入iv中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表: 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。
建议值:30 最大有效期 可配置签发的证书的最大有效期。 可配置签发的证书的最大有效期为1~50年,3~600月或90~18250天。 缺省值:40年 建议值:40年 CA证书 证书配置方式 选择的证书配置方式不同,界面显示对应需要配置的信息。 根据实际需要选择证书配置方式。 创建根CA可
名”。 表1 NetEco参数 参数名称 设置值 地址类型 域名 NetEco域名 默认填写,无需再手工输入。 端口号 31220 建链网口 WAN_1 父主题: 配置设备通信参数
Mail Transfer Protocol)协议且SMTP端口可用。 普通连接方式,使用25号端口。 TLS连接方式,使用587号端口。 SSL连接方式,使用465号端口。 已从SMTP服务器的管理员处获取服务器的域名/IP地址、端口号、是否需要身份验证、验证用户名和密码等参数信息。
“概览视图”展示IT机柜的U空间、电力、制冷以及网络设备、通信设备的网络端口使用情况。 单击。 切换“物理视图” “物理视图”展示IT机柜的U空间使用情况和承重情况。 单击。 切换“配电视图” “配电视图”展示IT机柜的功率使用情况。若IT机柜已完成机柜电能配置,则展示当前功率和峰值功率,否则展示默认值。 单击。
在弹出的“创建连线”对话框中,选择“网络端口”页签或“配电端口”页签,设置网络端口或配电端口的信息,单击“确认”。 方法三 单击页面上方的,在下拉菜单中选择“连线导入”。 在“连线导入”对话框中,设置“导入类型”。 单击“网络端口模板.xls”或“配电端口模板.xls”,下载模板文件到本地并填写网络端口或配电端口信息。
在弹出的“创建连线”对话框中,选择“网络端口”页签或“配电端口”页签,设置网络端口或配电端口的信息,单击“确认”。 方法三 单击页面上方的,在下拉菜单中选择“连线导入”。 在“连线导入”对话框中,设置“导入类型”。 单击“网络端口模板.xls”或“配电端口模板.xls”,下载模板文件到本地并填写网络端口或配电端口信息。
申请列表用于展示用户申请的证书信息。 全局配置 端口管理 通过端口管理页面可以查看端口当前状态,手动开启或关闭HTTP协议端口、TLS单向认证端口、TLS双向认证端口或隐私CA协议端口。 说明: 鉴于HTTPS协议比HTTP协议有更多安全保证,建议配置CMP协议时选择HTTPS协议(HT
在弹出的“创建连线”对话框中,选择“网络端口”页签或“配电端口”页签,设置网络端口或配电端口的信息,单击“确认”。 方法三 单击页面上方的,在下拉菜单中选择“连线导入”。 在“连线导入”对话框中,设置“导入类型”。 单击“网络端口模板.xls”或“配电端口模板.xls”,下载模板文件到本地并填写网络端口或配电端口信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
