-
更新VPN网关证书 - 虚拟专用网络 VPN
更新VPN网关证书 功能介绍 更新租户国密型VPN网关所使用的证书,包括证书名称、签名证书、签名私钥、加密证书、加密私钥和CA证书链。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-gateways/{vgw_id}/certific
-
更换VPN网关证书 - 虚拟专用网络 VPN
在“VPN网关”界面需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。 单击“更换”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例 证书名称 不支持修改。 与原证书名称保持一致。 新签名证书 签名证书用于对数据
-
更换对端网关证书 - 虚拟专用网络 VPN
详情页面。 在“CA证书”区域,单击“更换”。 根据界面提示填写相关信息。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书 -----END CERTIFICATE-----
-
上传对端网关证书 - 虚拟专用网络 VPN
在“CA证书”区域,单击“添加”。 根据界面提示填写相关信息,单击“确定”。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书 -----END
-
上传VPN网关证书 - 虚拟专用网络 VPN
功能说明:签名证书。 取值范围:1-4096个字符。 必须是国密型非CA证书。 private_key String 是 功能说明:国密签名证书私钥。 取值范围:1-4096个字符。 与签名证书的公钥匹配。 certificate_chain String 是 功能说明:CA证书内容。 取值范围:1-8192个字符。
-
上传VPN网关证书 - 虚拟专用网络 VPN
在“VPN网关”界面需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。 单击“上传证书”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例 证书名称 用户自定义。 certificate-001 签名证书 签名证书
-
使用CCM托管服务端证书 - 虚拟专用网络 VPN
使用CCM托管服务端证书 操作步骤 在云证书管理服务产品首页,单击“管理控制台”登录管理控制台。 在左侧导航栏,单击“SSL证书管理 > SSL证书列表”。 在上传证书页签,按照图1中的步骤上传服务端证书。 服务端证书的CN必须是域名格式。 证书文件需要按“服务端证书-CA证书”的顺序复制内容。
-
查询VPN网关证书详情 - 虚拟专用网络 VPN
object 证书对象。 request_id String 请求ID。 表3 VpnGatewayCertificate 名称 类型 描述 id String 功能说明:VPN网关证书ID。 格式:36位UUID。 name String 功能说明:VPN网关证书名称。 取值范
-
通过Easy-RSA自签发证书 - 虚拟专用网络 VPN
通过Easy-RSA自签发证书 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书。本示例使用的软件版本为3.1.7,不同软件版本之间可能存在差异。 操作步骤 下载Easy-RSA。
-
步骤3:配置客户端 - 虚拟专用网络 VPN
ovpn”适用于Windows、Mac或Android。 补充证书信息 以文本方式打开“client_config.ovpn”文件。 在<cert></cert>和<key></key>标记对内分别填写客户端CA证书、客户端CA证书私钥。 <cert> 客户端CA证书 </cert> <key>
-
客户端日志显示“auth-failure” - 虚拟专用网络 VPN
可能原因 客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。 处理步骤 若VPN网关“服务端”页签中导入的客户端CA证书不正确,请在VPN网关的服务端中导入正确的CA证书,并删除错误的CA证书,再使用客户端重新接入。 若客户端配置文件中的证书和私钥不正
-
配置客户端 - 虚拟专用网络 VPN
此处以安装OpenVPN Connect(3.4.4.4629)为例,不同软件版本的安装界面可能存在差异,请以实际为准。 在OpenVPN官方网站下载OpenVPN Connect,根据硬件规格选择对应安装程序。 图5 选择安装包 根据界面提示,完成软件安装。 图6 安装OpenVPN
-
查看服务端 - 虚拟专用网络 VPN
务端”。 基本信息:可查看服务端ID、本端网段、客户端网段、隧道类型、状态。 认证信息:可查看服务端证书和客户端CA证书,可进行更换服务端证书、删除客户端CA证书等操作。 高级配置:可查看协议、端口、加密算法、认证算法、是否压缩。 父主题: 终端入云VPN服务端管理
-
客户端日志显示“OpenSSL Error(key values mismatch)” - 虚拟专用网络 VPN
mismatch: Cannot load private key file [[INLINE]] 可能原因 客户端证书和私钥不匹配。 处理步骤 检查并复制匹配的客户端证书和私钥到客户端配置文件中,再重新接入。 父主题: 客户端连接失败
-
修改已创建的对端网关 - 虚拟专用网络 VPN
修改已创建的对端网关 场景描述 用户创建对端网关后,可以修改已创建的对端网关名称,国密型对端网关同时支持添加或更换CA证书。 添加或更换CA证书相关操作请参见上传对端网关证书和更换对端网关证书。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
-
客户端日志显示“OpenSSL Error(no start line:CERTIFICATE)” - 虚拟专用网络 VPN
OpenSSL: error:0A080009:SSL routines::PEM lib: 可能原因 客户端配置文件中缺少客户端证书和私钥。 处理步骤 请复制客户端证书和私钥到客户端配置文件中,再重新接入。 父主题: 客户端连接失败
-
步骤2:配置服务端 - 虚拟专用网络 VPN
0.0/16 认证信息 服务端证书 选择服务端证书。 cert-scsxxxxxxxxxxxxx 客户端CA证书 需要先单击“上传CA证书”进行上传操作。 如果存在多级CA证书,需要将证书链的所有CA证书都上传。 ca-cert-xxxx 高级配置 协议 保持默认。 UDP 端口
-
客户端日志显示“OpenSSL Error(Certificate verify failed)” - 虚拟专用网络 VPN
的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性,需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中,然后在VPN网关的“服务端”页签中更换服务端证书,客户端再重新接入。
-
更新对端网关 - 虚拟专用网络 VPN
对端网关CA证书信息。仅当对端网关绑定CA证书时返回。 tags Array of VpnResourceTag objects 标签列表。 表7 CaCertificate 名称 类型 描述 id String 证书ID。 serial_number String 证书序列号。 signature_algorithm
-
华为云对接AWS后,为何不可以从AWS向华为云发起协商? - 虚拟专用网络 VPN
华为云对接AWS后,为何不可以从AWS向华为云发起协商? VPN建立连接完成后,AWS为Response模式,并不主动发起协商,当从AWS的EC2向华为云ECS发起数据流时,也不触发该VPN建立SA。 请按照AWS的知识文档,只能从客户侧(即对接AWS的华为云)发起协商。 父主题: