检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么SM2算法签名结果不是64字节? SM2算法正常不进行编码的签名长度为64个字节,即为R+S,各32个字节;密钥管理服务(KMS)针对签名结果使用ASN.1进行编码。
VPN连接支持使用国产加密算法吗? 支持。 请使用管理控制台界面提供的算法进行协商,请确保两端协商算法一致即可。 父主题: 产品咨询
VPN使用的DH group对应的比特位是多少? Diffie-Hellman(DH)组确定密钥交换过程中使用的密钥的强度。较高的组号更安全,但需要额外的时间来计算密钥。 VPN使用的DH group对应的比特位如表1所示。 表1 DH group对应比特位 DH group Modulus
VPN使用的DH group对应的比特位是多少? Diffie-Hellman(DH)组确定密钥交换过程中使用的密钥的强度。较高的组号更安全,但需要额外的时间来计算密钥。 VPN使用的DH group对应的比特位如表1所示。 表1 DH group对应比特位 DH group Modulus
VPN使用的DH group对应的比特位是多少? Diffie-Hellman(DH)组确定密钥交换过程中使用的密钥的强度。较高的组号更安全,但需要额外的时间来计算密钥。 VPN使用的DH group对应的比特位如表1所示。 表1 DH group对应比特位 DH group Modulus
VPN使用的DH group对应的比特位是多少? Diffie-Hellman(DH)组确定密钥交换过程中使用的密钥的强度。较高的组号更安全,但需要额外的时间来计算密钥。 VPN使用的DH group对应的比特位如表1所示。 表1 DH group对应比特位 DH group Modulus
通过云证书管理服务CCM购买证书 背景信息 用户除向CA机构申购证书、自签发证书渠道外,也可以通过云证书管理服务购买证书。支持同时购买服务端和客户端证书,也支持单独购买服务端或客户端证书。 约束条件 通过云证书管理服务购买服务端证书,需要在客户端配置文件中增加服务端根证书内容。 操作步骤
本章节指导用户通过调用API来创建VPN服务端。 前提条件 已成功创建包周期终端入云VPN网关。 已在云证书管理服务中购买或上传服务端证书,详情请参见购买SSL证书和上传已有SSL证书。 您需要确定调用API的Endpoint。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加
更新VPN网关证书 功能介绍 更新租户国密型VPN网关所使用的证书,包括证书名称、签名证书、签名私钥、加密证书、加密私钥和CA证书链。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-gateways/{vgw_id}/certific
上传国际标准证书参数说明 参数 说明 证书标准 选择国际标准证书。 证书名称 用户自定义。 企业项目 将上传的SSL证书分配至对应的企业项目中。 证书文件 以文本编辑器(如Notepad++)打开待上传证书里的CER或CRT格式的文件,将证书内容复制到此处。 按照“服务端证书--CA证书”的顺序依次排列上传。
按照“服务端证书--CA证书”的顺序依次排列上传。 说明: 用户如果没有现成的证书,可以采用自签发的方式生成证书,然后上传。证书文件请参考通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。 上传证书文件格式如图 证书上传格式。 证书私钥 以文本编辑器(如Notepad++)打开待上传证书里的
IKEv1协议是一个混合型协议,其自身的复杂性不可避免地带来一些安全及性能上的缺陷,已经成为目前实现的IPsec系统的瓶颈。 IKEv2协议保留了IKEv1的基本功能,并针对IKEv1研究过程中发现的问题进行修正,同时兼顾简洁性、高效性、安全性和健壮性的需要,整合了IKEv1的相关文档,由RFC4
求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 您还可以通过这个视频教程了解如何使用AK/SK认证:https://bbs.huaweicloud.com/videos/100697。
***的名称。例如:cert-a45b。 certificate String 是 功能说明:签名证书。 取值范围:1-4096个字符。 必须是国密型非CA证书。 private_key String 是 功能说明:国密签名证书私钥。 取值范围:1-4096个字符。 与签名证书的公钥匹配。
Association,SA)的生存时间。 在超过生存时间后,安全联盟将被重新协商。 单位:秒。 取值范围:60~604800 默认配置为:86400。 √ 本端标识 IPsec连接协商时,VPN网关的鉴权标识。在对端网关配置的VPN网关标识需要和此处配置的本端标识保持一致,否则协商失败。
服务端证书 服务端证书是服务端使用的SSL证书,客户端会基于此证书验证服务端的身份。 使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 推荐使用强密码算法的证书,如RSA3072/4096。
签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。 以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。 -----BEGIN CERTIFICATE----- 签名证书 -----END CERTIFICATE-----
功能说明:国密签名证书颁发者。 取值范围:1-256个字符。 signature_algorithm String 功能说明:国密签名证书签名算法。 取值范围:1-64个字符。 certificate_serial_number String 功能说明:国密签名证书序列号。 取值范围:1-64个字符。
服务端证书 服务端证书是服务端使用的SSL证书,客户端会基于此证书验证服务端的身份。 使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 推荐使用强密码算法的证书,如RSA3072/4096。
签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。 以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。 -----BEGIN CERTIFICATE----- 签名证书 -----END CERTIFICATE-----
本地子网提示报错? 配置VPN连接的本端子网和远端子网时需要注意什么? 创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? 修改协商策略后,页面显示资源不存在,如何处理? 无带宽信息的网关无法创建新的连接如何解决? 如何重置已经建立的VPN连接? VPN网关最大支持多大带宽?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
