检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议值:去勾选 增强型密钥用法 TLS Web服务器身份验证 TLS WWW服务器身份验证,可能一致的关键用法位:数字签名,密钥加密或密钥协商。 缺省值:去勾选 建议值:去勾选 TLS Web客户端身份验证 TLS WWW客户端身份验证,可能一致的密钥用法位:数字签名和/或密钥协商。
缺省值:勾选 建议值:勾选 上传证书文件 身份证书 服务端身份证书,通信过程中客户端通过校验该身份证书和身份证书链文件来确认服务端是否可信。 上传的身份证书文件必须是.p12格式,只能上传1个文件,且文件大小小于20KB。 证书文件名称长度必须为1~256个字符,由中文、数字、字母、下划线、中划线、空格、“
、空格、“.”、“(”、“)”组成,且不能以“.”或空格开头。 身份证书私钥 身份证书对应的私钥,用于证书申请时对证书请求消息做签名保护。 私钥密码 身份证书对应的私钥密码。 N/A 受信任证书(链) 验证CA身份的证书链,通过校验CA响应消息的签名,表明是可信CA发送的消息。 上传的证书文件必须是
证书颁发机构:证书颁发机构是一个树形结构,由一个根CA机构和多个下级CA机构组成。 证书链:一个公钥证书需要CA机构签发CA证明身份,签发CA又需要上一级CA证明身份,验证公钥的过程成为一个迭代过程并形成一个证书链,例如Web浏览器预置了一组浏览器自动信任的根CA证书,来自下级CA机构的
已获取需要导入或更新的证书及其相关信息,例如文件密码、证书类型,身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置页面中没有“身份证书”、“信任证书”或“吊销列表”页签时,说明该服务没有对应的证书且不需在界面上显示对应的页签。 操作步骤 选择“系统 > 关于 > 证书管理”。 在左侧导航树中选择“服务证书管理”。
取值范围为1~60之间的整数,单位为天。 缺省值:25 建议值:25 证书吊销列表生成时间 可自定义证书吊销列表生成时间。 缺省值:当前系统时间 建议值:当前系统时间 证书吊销列表重叠时间 证书吊销列表重叠时间是指,在将旧的吊销列表视为不可用之前,用户可用来获取新的吊销列表的时间。 取值范围为1~60之间的整数,单位为分钟。
包括AK公钥和CA颁发者等信息。 CSR(Certificate Signing Request):证书签名请求。在公钥基础设施(PKI)系统中,CSR是申请者向CA发送的申请数字证书的消息。PKCS#10定义了证书请求的语法,它通常包含应颁发证书的公钥、识别信息(如域名)和完整性保护(如数字签名)。
使用者信息以及挑战值等信息。CA服务获取请求后,判断挑战值是否过期并校验AK公钥信息,校验成功后签发AK证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > 隐私CA协议配置”。 在“预共享密码配置”页签中单击“新增”,配置预共享密码相关参数。
为了确保个人数据的使用安全性,手机号码、邮箱等个人数据在界面上经过了匿名化处理,并且使用了HTTPS加密传输通道。 操作步骤 选择“系统 > 系统管理 > 个人设置”。 在左侧导航树中选择“修改个人信息”。 在“修改个人信息”页面,根据需要修改个人信息。 如果不能正常获取短消息和
创建自签名证书:当用户没有身份证书和私钥时,可选择该方式,由CA服务生成一本自签名证书,用户下载后用于对CMP请求报文签名,CA服务使用该证书验证请求合法性。该配置方式需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书:当用户已申请有身份证书,并使用该证书对应的私钥
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通
系统配置 刷新系统时间 修改FTP密码 配置协议开关 NAT转换适配 高危操作使能 父主题: 系统设置
Effectiveness,能源使用效率)、DCiE(Data Center infrastructure Efficiency,数据中心基础设施效率)、PUE趋势图、各子管理域历史累计耗电量和各子系统单位小时耗电量统计图。 前提条件 已在“组态配置”页面创建设备。 已配置电价策略和PUE
Access Key,简称SK)两部分,是用户在HOUP的身份凭证,用户可以通过访问密钥对HOUP的API的请求进行签名。 HOUP通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。
CA服务器身份。 HTTPS认证对端:TLS双向认证端口,使用CMP协议通过该端口申请证书时,客户端和CA服务器需相互认证对方身份。 26802 26803 隐私CA协议 26805 TLS单向认证端口,使用隐私CA协议通过该端口申请证书时,客户端需要认证CA服务器身份。 操作步骤
全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“协议配置 > CMP配置”。 在“协议配
如何在视频子系统上设置视频播放参数 在视频子系统上设置视频播放参数后,摄像机才能进行视频播放。 前提条件 已登录视频子系统的Web客户端。 操作步骤 如果视频子系统类型为VCN 在主界面选择“维护管理 > 统一配置”。 在“系统域列表”中选择对象,设置“模块名称”为“MU”,并单击“查询”。
设置当前告警阈值提示 前提条件 只有角色为“Administrators”的用户可进行该配置。 背景信息 为了避免因当前告警过多影响系统性能,告警管理功能提供了告警满处理规则。当数据库中的当前告警数量达到上限阈值时,按以下两条规则将部分告警转为历史告警,直至告警数量恢复到上限阈值的90%。
已从SMTP服务器的管理员处获取服务器的域名/IP地址、端口号、是否需要身份验证、验证用户名和密码等参数信息。 已确保远程通知服务(CAMPMessagingService)所在所有节点物理IP地址与邮箱服务器路由可达。 背景信息 为了确保数据安全,提高系统发送远程通知的安全性,建议在邮箱设置页面使用默认的TLS版本协议。
刷新系统时间 系统支持NetEco服务器和客户端这两个时间的同时刷新。 操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航栏中选择“系统配置 > 系统时间”。 在“系统时间”页面,单击“刷新”可以进行NetEco服务器和客户端时间的刷新。 服务器和客户端时间,1秒钟自动刷新1次,关闭页面不刷新。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
