检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
描述 id String 证书ID,为CCM(云证书管理服务)中已上传证书的证书ID。若证书在CCM中被删除后,该ID为空。 name String 证书名,为CCM(云证书管理服务)中已上传证书的证书名称。 issuer String 功能说明:证书颁发者。 取值范围:1-256个字符。
e objects 否 功能说明:客户端CA证书列表,用于对客户端证书进行认证。 约束: 隧道协议类型是SSL,且客户端认证类型为证书认证时必填。 客户端认证类型为证书认证时,至少上传1本客户端CA证书,最多支持上传10本客户端CA证书。 ssl_options ssl_options
修改客户端CA证书 功能介绍 根据客户端CA证书ID,更新指定的客户端CA证书。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce
删除客户端CA证书 功能介绍 根据客户端CA证书ID,删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce
认证(本地)”右侧的按钮,在修改客户端认证类型的弹窗中,将客户端认证类型修改为“证书认证”,单击确定。 修改为“证书认证”之前,需要先删除用户、用户组和策略。 当客户端认证类型为证书认证时,单击“证书认证”右侧的按钮,在修改客户端认证类型的弹窗中,将客户端认证类型修改为“口令认证(本地)”,单击确定。
查询客户端CA证书 功能介绍 根据客户端CA证书ID,查询客户端CA证书信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cer
0/16 认证信息 服务端证书 选择“上传证书”。 上传证书,请参见通过云证书管理服务CCM托管服务端证书。 cert-server 客户端认证类型 选择“客户端认证类型 > 口令认证(本地)”。 选择“客户端认证类型 > 证书认证”。 单击“上传CA证书”,以文本编辑器(如Not
在“CA证书”区域,单击“添加”。 根据界面提示填写相关信息,单击“确定”。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书 -----END
本地)。 表4 server_certificate 名称 类型 必选 描述 id String 是 功能说明:证书ID,为CCM(云证书管理服务)中已上传证书的证书ID。 表5 ssl_options 名称 类型 必选 描述 protocol String 否 功能说明:协议。
在需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。 单击“上传证书”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例 证书名称 用户自定义。 certificate-001 签名证书 签名证书
详情页面。 在“CA证书”区域,单击“更换”。 根据界面提示填写相关信息。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书 -----END CERTIFICATE-----
在需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。 单击“更换”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例 证书名称 不支持修改。 与原证书名称保持一致。 新签名证书 签名证书用于对数据
单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 在“服务端”界面,选择服务端证书操作列,单击“更换”,进入“更换服务端证书”弹窗页面。 选择“服务端证书”,单击“确定”。 父主题: 终端入云VPN服务端管理
在“服务端”界面,在“客户端认证类型”下拉选项中选择“证书认证 ”,单击“上传CA证书”。 根据界面提示填写相关信息。 表1 上传CA证书参数说明 参数 说明 取值样例 名称 支持修改。 ca-cert-server 内容 以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。 说明:
String 功能说明:证书名称。 取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。 issuer String 功能说明:证书颁发者。 取值范围:1-256个字符。 subject String 功能说明:证书使用者。 取值范围:1-256个字符。
删除客户端CA证书 场景描述 仅“客户端认证类型””选择“证书认证 ”,且已上传CA证书时可以删除。 操作须知 删除该CA证书后,相关的客户端无法再正常连接,请谨慎操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 >
Certificate %s has expired. 证书%s已过期。 请导入未过期的客户端CA证书。 400 VPN.0073 Certificate %s has not taken effect. 证书%s还未生效。 请导入生效的证书。 400 VPN.0074 The format
经典版VPN:不涉及 × 查询对端网关 √ 企业版VPN:√ 经典版VPN:不涉及 √ 查询对端网关列表 √ 企业版VPN:√ 经典版VPN:不涉及 √ 更新对端网关 √ 企业版VPN:√ 经典版VPN:不涉及 × 删除对端网关 √ 企业版VPN:√ 经典版VPN:不涉及 × 创建连接监控
请确认已获取服务端证书及私钥,并已创建用户及用户密码。如何自签发证书,请参见通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。 请确认已通过云证书管理服务(Cloud Certificate Manager,CCM)托管服务端证书。如何托管服务端证书,请参见使用CCM托管服务端证书。
方案概述 应用场景 终端入云VPN支持证书认证,服务端使用客户端CA证书验证客户端身份。 方案架构 支持多个客户端使用CA颁发的证书,登录连接VPN网关访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关,用户数据传输更安全。 约束与限制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
