检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。 单击“上传证书”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例 证书名称 用户自定义。 certificate-001 签名证书 签名证书
功能说明:签名证书。 取值范围:1-4096个字符。 必须是国密型非CA证书。 private_key String 是 功能说明:国密签名证书私钥。 取值范围:1-4096个字符。 与签名证书的公钥匹配。 certificate_chain String 是 功能说明:CA证书内容。 取值范围:1-8192个字符。
修改服务端证书 操作须知 更换服务端证书,会导致客户端断开后无法重新连接,需要下载新的客户端配置,使用新的客户端配置文件重新接入。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
功能说明:CA证书序列号。 取值范围:1-64个字符。 certificate_chain_subject String 功能说明:CA证书使用者。 取值范围:1-256个字符。 certificate_chain_expire_time String 功能说明:CA证书过期时间。
录客户端。 导入的客户端CA证书不正确。 请在VPN网关的服务端中导入正确的CA证书,并删除错误的CA证书,再使用客户端重新接入。 配置文件中的证书和私钥不正确。 请重新复制客户端证书和私钥到客户端配置文件中,再使用客户端重新接入。 如果上述操作仍然无法解决客户端登录问题,请提交工单联系华为工程师。
OpenVPN(SSL) 认证信息 服务端证书 服务端证书是服务端使用的SSL证书,客户端会基于此证书验证服务端的身份。 使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 推荐使用
0/24 服务端证书 cert-server(使用云证书管理服务托管的服务端证书名称) 客户端 SSL参数 协议:TCP 端口:443 加密算法:AES-128-GCM 认证算法:SHA256 是否压缩:否 客户端网段 172.16.0.0/16 客户端认证类型 选择“证书认证”,单击上传CA证书。
上传证书,请参见通过云证书管理服务CCM托管服务端证书。 cert-server 客户端认证类型 选择“客户端认证类型 > 口令认证(本地)”。 选择“客户端认证类型 > 证书认证”。 单击“上传CA证书”,以文本编辑器(如Notepad++)打开CA证书PEM格式的文件,将证书内容复制到“上传CA证书”的“内容”文本框内。
查询网关下VPN服务端 修改VPN服务端 导出VPN服务端对应的客户端配置 查询租户下所有VPN服务端 校验客户端CA证书 上传客户端CA 证书 查询客户端CA证书 修改客户端CA证书 删除客户端CA证书 父主题: 终端入云VPN API
使用OpenSSL自签发的服务端证书不携带此扩展属性,需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中,在VPN网关的“服务端”页签中更换服务端证书,客户端再重新接入。 父主题: 客户端连接失败
168.1.0/24 server_certificate.id 服务端证书ID,为云证书管理服务中的证书ID scs1717051012106 client_ca_certificate.content 客户端CA证书内容 -----BEGIN CERTIFICATE-----******-----END
vpn:p2cVpnGateway:exportClientConfig - √ x 校验CA证书的合法性 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/client-ca-certificates/check vpn:system:chec
vpn:p2cVpnGateway:exportClientConfig - √ x 校验CA证书的合法性 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/client-ca-certificates/check vpn:system:chec
通过企业版终端入云VPN实现移动端和VPC互通(证书认证方式) 方案概述 组网和资源规划 操作步骤 父主题: 终端入云VPN
最后一次更新时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ss.SSSZ。 ca_certificate CaCertificate object 对端网关CA证书信息。仅当对端网关绑定CA证书时返回。 tags Array of VpnResourceTag objects
OpenVPN Connect 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: Error message:certReadError 可能原因 客户端配置文件中缺少客户端证书和私钥。 处理步骤 请复制客户端证书和私钥到客户端配置文件中,再重新接入。示例如下:
Connect 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: error:068000A8:asn1 encoding routines:wrong tag 可能原因 客户端证书和私钥不匹配。 处理步骤 检查并复制匹配的客户端证书和私钥到客户端配置文件中,再重新接入。示例如下:
在“对端网关”界面,查看对端网关列表信息。 单击对端网关名称,查看对端网关详情页面。 基础信息:可查看对端网关的名称、标识、ID、BGP ASN、VPN连接。 CA证书:可查看证书序列号、签名算法、到期时间、颁发者、使用者,可添加或更换CA证书(对端网关为国密型时,需要添加CA证书)。 父主题: 企业版对端网关管理
否 服务端证书,隧道协议类型是SSL时必填。推荐使用强密码算法的证书,如RSA3072/4096。 client_ca_certificates Array of client_ca_certificate objects 否 功能说明:客户端CA证书列表,用于对客户端证书进行认证。
OpenVPN(SSL) 认证信息 服务端证书 服务端证书是服务端使用的SSL证书,客户端会基于此证书验证服务端的身份。 使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 推荐使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
