-
使用CCM托管服务端证书 - 虚拟专用网络 VPN
使用CCM托管服务端证书 操作步骤 在云证书管理服务产品首页,单击“管理控制台”登录管理控制台。 在左侧导航栏,单击“SSL证书管理 > SSL证书列表”。 在上传证书页签,按照图1中的步骤上传服务端证书。 服务端证书的CN必须是域名格式。 证书文件需要按“服务端证书-CA证书”的顺序复制内容。
-
SSL VPN - 虚拟专用网络 VPN
SSL VPN SSL VPN是一种基于SSL协议的虚拟专用网络技术,它允许远程用户通过加密的方式安全地访问企业内部网络资源。 父主题: 基本概念
-
虚拟专用网络是否支持SSL VPN? - 虚拟专用网络 VPN
虚拟专用网络是否支持SSL VPN? 目前虚拟专用网络不支持SSL VPN。有需求的用户可以在云市场购买SSL VPN镜像,请在云市场上搜索“ssl vpn” 。 父主题: 产品咨询
-
更换VPN网关证书 - 虚拟专用网络 VPN
在“VPN网关”界面需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。 单击“更换”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例 证书名称 不支持修改。 与原证书名称保持一致。 新签名证书 签名证书用于对数据
-
更换对端网关证书 - 虚拟专用网络 VPN
详情页面。 在“CA证书”区域,单击“更换”。 根据界面提示填写相关信息。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书 -----END CERTIFICATE-----
-
更新VPN网关证书 - 虚拟专用网络 VPN
更新VPN网关证书 功能介绍 更新租户国密型VPN网关所使用的证书,包括证书名称、签名证书、签名私钥、加密证书、加密私钥和CA证书链。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-gateways/{vgw_id}/certific
-
上传对端网关证书 - 虚拟专用网络 VPN
在“CA证书”区域,单击“添加”。 根据界面提示填写相关信息,单击“确定”。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书 -----END
-
上传VPN网关证书 - 虚拟专用网络 VPN
取值范围:1-4096个字符。 与签名证书的公钥匹配。 certificate_chain String 是 功能说明:CA证书内容。 取值范围:1-8192个字符。 必须是国密型CA证书。 enc_certificate String 是 功能说明:加密证书。 取值范围:1-4096个字符。 必须是国密型非CA证书。
-
上传VPN网关证书 - 虚拟专用网络 VPN
在“VPN网关”界面需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。 单击“上传证书”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例 证书名称 用户自定义。 certificate-001 签名证书 签名证书
-
虚拟专用网络是否支持SSL VPN? - 虚拟专用网络 VPN
虚拟专用网络是否支持SSL VPN? 目前虚拟专用网络不支持SSL VPN。有需求的用户可以在云市场购买SSL VPN镜像,请在云市场上搜索“ssl vpn” 。 父主题: 产品咨询
-
查询VPN网关证书详情 - 虚拟专用网络 VPN
object 证书对象。 request_id String 请求ID。 表3 VpnGatewayCertificate 名称 类型 描述 id String 功能说明:VPN网关证书ID。 格式:36位UUID。 name String 功能说明:VPN网关证书名称。 取值范
-
通过Easy-RSA自签发证书 - 虚拟专用网络 VPN
通过Easy-RSA自签发证书 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书。本示例使用的软件版本为3.1.7,不同软件版本之间可能存在差异。 操作步骤 下载Easy-RSA。
-
IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? - 虚拟专用网络 VPN
VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN目前仅支持IPsec VPN,不支持SSL VPN。 如果需要SSL VPN,请在云市场上搜索“ssl
-
IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? - 虚拟专用网络 VPN
VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN目前仅支持IPsec VPN,不支持SSL VPN。 如果需要SSL VPN,请在云市场上搜索“ssl
-
IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? - 虚拟专用网络 VPN
VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN目前仅支持IPsec VPN,不支持SSL VPN。 如果需要SSL VPN,请在云市场上搜索“ssl
-
IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? - 虚拟专用网络 VPN
公司内网,即SSL VPN是点对网的连接。 连接方式 IPsec VPN要求两端有固定的网关设备,如防火墙或路由器,管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN目前仅支持IPsec
-
客户端日志显示“OpenSSL Error(no start line:CERTIFICATE)” - 虚拟专用网络 VPN
line:Expecting: CERTIFICATE OpenSSL: error:0A080009:SSL routines::PEM lib: 可能原因 客户端配置文件中缺少客户端证书和私钥。 处理步骤 请复制客户端证书和私钥到客户端配置文件中,再重新接入。 父主题: 客户端连接失败
-
客户端日志显示“OpenSSL Error(Certificate verify failed)” - 虚拟专用网络 VPN
使用Easy-RSA的shell命令“./easyrsa build-server-full”生成的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性,需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证
-
客户端日志显示“auth-failure” - 虚拟专用网络 VPN
客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。 处理步骤 若VPN网关“服务端”页签中导入的客户端CA证书不正确,请在VPN网关的服务端中导入正确的CA证书,并删除错误的CA证书,再使用客户端重新接入。 若客户端配置文件中的证书和私钥不正确,请
-
IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? - 虚拟专用网络 VPN
VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。 VPN目前仅支持IPsec VPN,不支持SSL VPN。 如果需要SSL VPN,请在云市场上搜索“ssl