正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
列上传。 上传证书文件格式如图 证书上传格式。 证书私钥 以文本方式打开待上传证书里的KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。 仅上传服务端证书私钥。 上传证书私钥格式如图 证书上传格式。 图1 证书上传格式 服务端证书的CN必须是域名格式。 单击“确定”,完成上传证书。
列上传。 上传证书文件格式如图 证书上传格式。 证书私钥 以文本方式打开待上传证书里的KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。 仅上传服务端证书私钥。 上传证书私钥格式如图 证书上传格式。 图1 证书上传格式 服务端证书的CN必须是域名格式。 单击“确定”,完成上传证书。
PRIVATE KEY----- 新加密证书 加密证书用于对VPN连接的传输数据进行加密,以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本方式打开加密证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 -----BEGIN
以文本方式打开签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 说明: 推荐使用强密码算法的证书,如RSA3072/4096。 RSA2048加密算法的证书存在风险,请慎用。 -----BEGIN CERTIFICATE----- MIIDoTCCAomgAwIBAgIUZAxA/2W
PRIVATE KEY----- 加密证书 加密证书用于对VPN连接的传输数据进行加密,以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本方式打开加密证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 -----BEGIN
通过云证书管理服务CCM购买证书 背景信息 用户除向CA机构申购证书、自签发证书渠道外,也可以通过云证书管理服务购买证书。支持同时购买服务端和客户端证书,也支持单独购买服务端或客户端证书。 约束条件 通过云证书管理服务购买服务端证书,需要在客户端配置文件中增加服务端根证书内容。 操作步骤
通过Easy-RSA自签发证书(服务端和客户端共用CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA
更新VPN网关证书 功能介绍 更新租户国密型VPN网关所使用的证书,包括证书名称、签名证书、签名私钥、加密证书、加密私钥和CA证书链。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-gateways/{vgw_id}/certific
通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA
默认值:不填时会自动生成格式为vpngw-****的名称。例如:cert-a45b。 certificate String 是 功能说明:签名证书。 取值范围:1-4096个字符。 必须是国密型非CA证书。 private_key String 是 功能说明:国密签名证书私钥。 取值范围:1-4096个字符。
详情页面。 在“CA证书”区域,单击“更换”。 根据界面提示填写相关信息。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书 -----END CERTIFICATE-----
在“CA证书”区域,单击“添加”。 根据界面提示填写相关信息,单击“确定”。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书 -----END
object 查询客户端CA证书响应对象 request_id string 请求id 表3 QueryClientCaCertificateBody 名称 类型 描述 id String 功能说明:证书ID 格式:36位UUID name String 功能说明:证书名称。 取值范围:1
VPN网关操作列的“查看服务端”。 在“服务端”界面,选择服务端证书操作列,单击“更换”,进入“更换服务端证书”弹窗页面。 选择“服务端证书”,单击“确定”。 更换服务端证书,会导致客户端断开后无法重新连接,需要下载新的客户端配置,使用新的客户端配置文件重新接入。 父主题: 终端入云VPN服务端管理
pem”),将证书内容复制到此处。 按照“服务端证书--CA证书”的顺序依次排列上传。 上传证书文件格式如图 证书上传格式。 证书私钥 以文本方式打开待上传证书里的KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。 仅上传服务端证书私钥。 上传证书私钥格式如图 证书上传格式。
String 否 证书名称,不填时自动生成 取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线) content String 是 功能说明:证书内容,推荐使用强密码算法的证书,如RSA3072/4096。 格式: -----BEGIN
error:0480006C:PEM routines::no start line:Expecting: CERTIFICATE OpenSSL: error:0A080009:SSL routines::PEM lib: 可能原因 客户端配置文件中缺少客户端证书和私钥。 处理步骤 请
object 证书对象。 request_id String 请求ID。 表3 VpnGatewayCertificate 名称 类型 描述 id String 功能说明:VPN网关证书ID。 格式:36位UUID。 name String 功能说明:VPN网关证书名称。 取值范
String 功能说明:CA证书序列号。 取值范围:1-64个字符。 expiration_time String 功能说明:证书到期时间 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。
单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 在“服务端”界面,选择客户端CA证书的操作列,单击“删除”。 在“删除CA证书”的弹窗中,单击确定。 删除该CA证书后,相关的客户端无法再正常连接。 父主题: 终端入云VPN服务端管理