检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CA服务 CA服务介绍 CA服务配置流程 配置证书模板 自定义配置CA 申请证书 配置CRL发布服务器 配置白名单 配置CMP协议 配置隐私CA协议 全局配置 父主题: 关于
CA代理服务 CA代理服务介绍 配置CA服务器对接参数 配置CRL服务器对接参数 父主题: 关于
告警管理 NetEco提供监控网络告警、查询告警和设置告警远程通知等管理功能,便于更快地发现、定位并排除网络故障。 告警浏览:支持当前告警浏览、历史告警浏览、被屏蔽告警浏览、告警跳转等功能。 告警处理:支持告警的确认和反确认,告警手动清除和告警自动清除,用户还可参考告警修复建议和维护经验库来解决故障。
申请证书 申请方式一:通过基本信息申请证书 申请方式二:通过上传文件申请证书 申请方式三:通过双证书方式申请证书 父主题: CA服务
全局配置 配置端口 配置TLS 父主题: CA服务
配置证书模板 背景信息 证书模板是证书颁发机构中的重要组成部分,是用于证书申请和管理的一组规则和设置。这些模板的规则和设置可以很简单也可以很复杂,从而可以用来应对所有用户的不同需求。 预置模板是指系统自带的模板,预置模板不可删除或修改。参数说明请参见表1,下表展示了预置模板的部分参数说明,实际配置请以页面信息为准。
TLS单向认证端口,使用隐私CA协议通过该端口申请证书时,客户端需要认证CA服务器身份。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > 端口管理”。 用户可根据实际需要开启或关闭某个端口。 单击“开启”,可开启该端口。 单击“关闭”,可关闭该端口
边缘数据中心管理是一种为政府、教育、医疗、企业等中小数据中心提供远程监控运维的云管理系统解决方案。 NetEco是提供远程监控运维的管理系统,通过地图定位、设备环境监控、视频查看、告警推送等多项功能,提高客户远程运维的效率,降低运维成本。 NetEco是华为数据中心基础设施管理解决方案
白名单校验功能缺省情况下为关闭状态。 白名单校验功能只在通过CMP协议申请证书时生效。 修改白名单: 在“PKI管理 > 白名单管理”页面,单击白名单右侧的“修改”,可修改该白名单信息。 导入白名单: 在“PKI管理 > 白名单管理”页面,单击“导入”,可手动导入白名单。 可以下载模板文件,在本地填写后上传该文件。
价值描述 父主题: CA服务介绍
定义 相关概念 CA(Certificate Authority):证书颁发中心,是负责颁发、认证和管理证书的第三方机构,具有权威性,公正性。CA是一个树形结构,由一个根CA和多个下级CA组成。 CRL(Certificate Revocation List):证书吊销列表,也可
4 查看根CA详情 N/A 在“CA管理”页面单击根CA名称,可查看该CA的详细信息。 说明: 如果CA证书的使用者和颁发者信息相同,说明该CA是自签名根CA。 5 创建子CA 子CA名称、证书模板和使用者信息等。 方法一: 在“CA管理”页面单击“新增”,选择“内部CA签名”,选择CA并为该CA创建子CA。
配置CMP协议 配置CMP协议信息 配置请求验证 配置响应保护 父主题: CA服务
CA服务介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: CA服务
容量管理 了解容量管理 操作流程全景图 容量规划 容量配置 父主题: 运营管理
若要重新使用已停用的规则,可在选中规则后单击“启用”。 迁移规则:在迁移场景下,用户可在原系统规则页面中,单击“导出规则”将原系统的规则导出,然后在目标系统中单击“导入规则”,将原系统中导出的规则文件导入,完成规则的迁移。 备份、统计、审核、批量修改规则:用户可在规则页面单击“
说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息。 CRL管理 通过CR
典型应用 NetEco适用于下属数据中心数量众多且分布广泛的垂直行业的中小型数据中心。 边缘数据中心管理解决方案主要针对中小型数据中心场景,NetEco依托华为云平台,实现数据中心的集中监控和云上运维。 典型应用场景如图1所示。 图1 应用场景
对于已创建且状态为激活的CA,在“PKI管理 > CA管理”页面单击该CA右侧的“去激活CA”,可去激活该CA。 激活CA: 对于已创建且状态为未激活的CA,在“PKI管理 > CA管理”页面单击该CA右侧的“激活CA”,可激活该CA。 下载CA证书: 在“PKI管理 > CA管理”页面单击CA右侧的
TLS是一种安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 多租户部署场景中,配置TLS的操作需要联系管理员用户进行操作。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“全局配置 > TLS配置”。 单击“证书配置”,配置TLS证书所需的各项参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
