检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
定义 相关概念 CA(Certificate Authority):证书颁发中心,是负责颁发、认证和管理证书的第三方机构,具有权威性,公正性。CA是一个树形结构,由一个根CA和多个下级CA组成。 CRL(Certificate Revocation List):证书吊销列表,也可以理解为证书黑名单
在ECC上配置NetEco通信参数 在ECC的Web界面设置NetEco通信参数后,ECC才能正常接入到NetEco上。 前提条件 已经获得ECC的IP地址、Web界面的登录用户名和密码。 已经获取NetEco服务器的IP地址。 操作步骤 在浏览器地址栏中输入“https://监控
如何处理网管与设备间闪断告警 现象描述 网管与设备因链路不稳定出现闪断,触发断链告警。 可能原因 告警屏蔽规则中的持续时间设置太短,导致上报大量断链的告警。 处理步骤 选择“设备管理 > 告警管理 > 告警设置”。 在左侧导航树中选择“屏蔽规则”。 创建一个告警屏蔽规则,设置告警维持时间
在UPS5000H上配置NetEco通信参数 在UPS5000H的Web界面设置NetEco通信参数后,UPS5000H才能正常接入到NetEco上。 前提条件 已经获得UPS5000H的IP地址、Web界面的登录用户名和密码。 已经获取NetEco服务器的IP地址。 操作步骤 启动无线通信模块
自定义配置CA 背景信息 CA服务为用户提供证书签发方案,用于满足用户无CA或用户CA不满足要求的情况。首次使用CA服务或当前CA服务中无已配置的CA时,用户可以在初始化配置界面创建CA。 用户在导入外部证书时,必须保证该证书是由可信CA签发的证书,如果不是,则存在安全风险。 操作步骤
边缘数据中心管理服务到期前会有人通知我吗? 边缘数据中心管理服务到期前30天开始,NetEco界面每天都有持续显示的横幅进行提示,且会向注册的邮箱发送邮件进行提示。
应用场景 CA服务仅为网络管理软件和设备颁发身份证书,不能为个人用户颁发认证和签名用的个人证书。 NetEco CA独立组网 如图所示,在CA独立组网场景中,在NetEco上部署CA服务并创建CA后,可以给NetEco、服务或设备等签发终端实体证书,NetEco、服务或设备等可通过
创建电气单线图 创建电气单线图 前提条件 已获取管理域实际配电的单线图图纸。 操作步骤 选择“设备管理 > 设备视图 > 电气单线图”。 选中需要设计电气单线图系统的管理域。 单击视图左上角,此时工具栏变为可见状态。 支持在根节点创建单线图。每个管理域最多支持创建30张电气单线图。
管理服务证书 管理服务证书 前提条件 已部署需要使用证书管理功能的服务。 已具备“查询证书”、“导入证书”、“删除证书”操作权限。 已获取需要导入或更新的证书及其相关信息,例如文件密码、证书类型,身份证书的公钥文件、私钥文件、私钥密码和证书链等。 背景信息 当服务名称对应证书配置页面中没有
技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时,需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式: 手动申请:分为通过基本信息申请证书、通过上传CSR文件申请证书两种方式。 自动申请:通过配置CMP协议信息申请证书和通过隐私
配置证书模板 背景信息 证书模板是证书颁发机构中的重要组成部分,是用于证书申请和管理的一组规则和设置。这些模板的规则和设置可以很简单也可以很复杂,从而可以用来应对所有用户的不同需求。 预置模板是指系统自带的模板,预置模板不可删除或修改。参数说明请参见表1,下表展示了预置模板的部分参数说明
我已经购买了硬件云化设备,为什么还要购买边缘数据中心管理服务? 边缘数据中心管理服务类似于License,硬件云化设备在NetEco上能够被纳管、被配置、被维护的一个前提条件就是:该硬件云化设备具有对应的边缘数据中心管理服务,该服务从华为公有云上免费体验或者购买。
技术原理 父主题: CA代理服务介绍
价值描述 父主题: CA代理服务介绍
配置白名单 背景信息 若白名单校验功能开启,用户提交证书请求后,公共名称在白名单之内的才能成功申请证书。 操作步骤 在主菜单中选择“系统 > 关于 > CA服务”。 在左侧导航树中选择“PKI管理 > 白名单管理”。 单击“新增”,弹出“创建白名单”对话框。 填写白名单信息。 公共名称
价值描述 父主题: CA服务介绍
功能介绍 CA服务功能 功能 说明 PKI管理 证书模板 在创建CA以及申请证书时,为减少重复配置,用户可以根据实际需求来配置证书模板。 CA管理 CA管理用于创建和管理CA,用于证书申请场景。 证书管理 证书管理用于管理相关的证书服务,包括证书吊销、证书更新、证书下载以及查看证书详细信息
功能介绍 表1 CA代理服务的功能 功能 说明 CA服务器对接配置 用于CA代理服务和CA之间的对接,对接成功后,用户可以向CA申请证书。 CRL服务器对接配置 用于CA代理服务与CRL服务器对接,对接成功后,用户可获取CRL服务器中的CRL文件。 父主题: CA代理服务介绍
创建电气单线图 可在园区、楼宇、楼层、机房、集装箱、箱体、微模块或网点新建电气单线图系统,实现对管理域设备可视化的管理与操作,达到分功能、分区域管理的目的。 前提条件 已获取管理域实际配电的单线图图纸。 操作步骤 选择“设备管理 > 设备视图 > 电气单线图”。 选中需要设计电气单线图系统的管理域
配置CMP协议信息 前提条件 非多租户部署场景中,如果CMP使用的端口未开启,请在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 多租户部署场景中,如果CMP使用的端口未开启,需要系统管理员在“CA服务 > 全局配置 > 端口管理”页面开启该端口。 操作步骤 在主菜单中选择