所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

eSight V300R009C00 维护指南 11

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
eSight业务安全证书更新场景

eSight业务安全证书更新场景

eSight提供临时证书,建议用户替换为从CA(Certificate Authority)机构申请的证书。

部署安全证书

  • 升级eSight后,请重新导入证书,否则eSight将无法正常运行。
  • 初次安装eSight后,用户使用自己的证书(CA证书或自签名证书)替换临时证书。

建议用户从CA机构申请证书,否则通过浏览器访问eSight时会提示证书错误或安全风险。

eSight支持自签名证书和CA证书,两种证书的区别如下:

证书名称

说明

使用场景

获取方式

自签名证书

eSight安装过程中临时生成的安全证书,以保证eSight安装完成后能够正常运行。

eSight使用“SHA256withRSA”加密算法。

如果客户没有自己的CA证书,可以使用自签名证书。

  • 安装过程中自动生成
  • 运行证书工具生成

CA证书

由CA(Certificate Authority)机构颁发的安全证书。

如果客户有自己的CA证书,则需要导入CA证书。

说明:

如果证书不是“.pfx”格式,请先转换成“.pfx”格式再导入。

需要向CA机构申请。

如果已经导入CA证书,再进行生成自签名证书操作,会重新生成自签名证书。

  • 在证书失效之前替换证书,否则eSight将无法正常运行。

更新业务安全证书

各类证书及其更新场景如下:

证书分类

子类

路径

证书更新场景

是否默认使用

更新OMMHA证书

-

证书放置路径:

  • 根证书:

    /opt/ommha/ha/local/cert/root-ca.crt

  • 服务器证书:

    /opt/ommha/ha/local/cert/server.crt

配置文件:无。

OMMHA双机支持客户配置自己的SSL证书。

更新eSight预置PKI证书

-

证书放置路径:

  • eSight安装目录/AppBase/etc/certificate/application/ca/caTrustStore.jks
  • eSight安装目录/AppBase/etc/certificate/application/node/nodeKeyStore.jks

配置文件:

  • eSight安装目录/AppBase/sysagent/etc/sysconf/svcbase/med_node_1_svc.xml
  • eSight安装目录/AppBase/sysagent/etc/sysconf/svcbase/Mediation_1_svc.xml
  • eSight安装目录/AppBase/etc/oms.ros/ros.xml
  • eSight安装目录/AppBase/etc/oms.sm/sm.xml
  • eSight安装目录/AppBase/etc/oms.sso/sso.properties
  • eSight安装目录/AppBase/etc/cert.conf/certificateGlobalConf.xml
  • eSight安装目录/mttools/etc/cert.conf/certificateGlobalConf.xml

替换eSight预置的PKI证书。

更新主机Agent和网管侧HTTPS证书

-

证书放置路径:

  • 主机Agent侧证书:“HostAgent安装目录/”
  • 网管侧证书:“eSight安装目录/AppBase/lib/com.huawei.esight.it.framework”

配置文件:无。

主机Agent证书首次使用时需要替换为CA或自签名证书,网管侧配套主机Agent,同步替换证书。

更新敏捷报表Tomcat证书

-

证书放置路径:“eSight安装目录/eSight/AppBase/UniBI_Server/tomcat/conf/SSLKey”

配置文件:“eSight安装目录/eSight/AppBase/UniBI_Server/unibi-solutions/system/conf/system.properties”

当原证书到期或用户期望使用第三方(非华为)机构认证的证书时,需要更新原证书。

更新eLTE证书

连接eLTE终端的南向证书

证书放置路径:

  • 服务端私钥:“eSight安装目录/ AppBase/etc/ewl/cpe/ssl/serverKeyStore ”
  • 服务端信任证书:“eSight安装目录/AppBase/etc/ewl/cpe/ssl/serverTrustStore”

配置文件:无。

当原证书到期或用户期望使用第三方(非华为)机构认证的证书时,需要更新原证书。

连接eLTE基站、核心网的南向证书

证书放置路径:

  • 服务端私钥:“eSight安装目录/AppBase/etc/ewl/primaryne/neconnection/ssl/serverKeyStore”
  • 服务端信任证书:“eSight安装目录/AppBase/etc/ewl/primaryne/neconnection/ssl/serverTrustStore”

配置文件:无。

更新协作证书

eSight与终端通信的证书

证书放置路径:“eSight安装目录/AppBase/etc/certificate/ucKeyStore”

配置文件:“eSight安装目录/AppBase/etc/iemp.framework/webserver.roa.inst.xml”

当原证书到期或用户期望使用第三方(非华为)机构认证的证书时,需要更新原证书。

eSight与uPortal通信的证书

证书放置路径:“eSight安装目录/AppBase/etc/certificate/tlsKeyStore”

配置文件:“eSight安装目录/AppBase/etc/iemp.framework/webserver.roa.inst.xml”

重定向服务器与终端通信的证书

证书放置路径:“eSight安装目录/AppBase/etc/certificate/configserverKeyStore.jks”

配置文件:“eSight安装目录/AppBase/etc/iemp.framework/configserver.roa.inst.xml”

eSight与SBC(SX系列)通信的证书

证书放置路径:“eSight安装目录/AppBase/etc/certificate/tr069SBC.KeyStore”

配置文件:“eSight安装目录/AppBase/etc/iemp.framework/webserver.roa.inst.xml”

IAD升级使用的FTPS证书

证书放置路径:

  • eSight安装目录/AppBase/etc/certificate/iad.KeyStore.ftps”
  • eSight安装目录/AppBase/etc/certificate/iad.CATrustStore.ftps”

配置文件:“eSight安装目录/AppBase/sysagent/etc/sysconf/svcbase/ent_uc_med_node_svc.xml”

智真会议证书

证书放置路径:

  • eSight安装目录/AppBase/etc/certificate/uccServerKeyStore”
  • eSight安装目录/AppBase/etc/certificate/uccServerTrustStore”

配置文件:“eSight安装目录/AppBase/etc/iemp.framework/tp.webserver.roa.inst.xml”

eSight与第三方视频监控系统通信的证书

证书放置路径:“eSight安装目录/AppBase/etc/certificate/uccivsServerKeyStore”

配置文件:“eSight安装目录/AppBase/etc/iemp.framework/tp.webserver.roa.inst.xml”

更新基础设施管理证书

更换网管与网元安全连接证书

证书放置路径:

  • /export/ossuser/netecocer/base
  • /export/ossuser/netecocer/controller
  • /export/ossuser/netecocer/datacenter

配置文件:无。

基础设施管理系统提供默认的用于安全连接的华为预置证书,仅用于调测场景,建议向CA (Certificate Authority)机构申请证书进行预置证书替换。

更换FTPS证书

证书放置路径:

/opt/neteco/server/bin

配置文件:无。

基础设施管理系统提供默认的用于安全连接的华为预置证书,仅用于调测场景,建议向CA (Certificate Authority)机构申请证书进行预置证书替换。

更换基础设施管理eSight基础设施管理组件客户端与服务器之间的协议证书

证书放置路径:

  • /opt/neteco/server/etc/certificate
  • /opt/neteco/server/etc/iemp.framework

配置文件:

  • /opt/neteco/server/etc/iemp.framework/roa.inst.*.xml
  • /opt/neteco/server/etc/iemp.framework/jmx-client-configuration.xml
  • /opt/neteco/server/etc/iemp.framework/jmx-server-configuration.xml
  • /opt/neteco/server/etc/iemp.framework/messaging-client-config.xml
  • /opt/neteco/server/etc/iemp.framework/hornetq-configuration-cluster.xml

替换基础设施管理中预置的客户端web浏览器与服务器HTTPS协议证书。

更新第三方Openstack安全证书

-

证书放置路径:

  • RabbitMQ:${RABBITMQ_HOME}/rabbitmq_server-3.6.10/ssl/client
  • SensuClient/etc/sensu/ssl
  • {eSight AppBase Directory}/etc/openstack/rabbitmqcert

配置文件:无。

eSight中第三方OpenStack提供的各种服务使用SSL相互通信。在SSL模式下,必须在RabbitMQ、Sensu客户端和eSight服务器上部署服务证书。

更新Driver组件证书

-

证书放置路径:/opt/eSight/AppBase/etc/ies

配置文件:无。

为了确保系统安全,建议您定期更新eSight证书和密码。

翻译
下载文档
更新时间:2019-11-22

文档编号:EDOC1100011879

浏览量:31456

下载量:264

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页