如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。 表1 上传国际标准证书参数说明 参数 说明 证书标准 选择国际标准证书。 证书名称 用户自定义。 企业项目 将上传的SSL证书分配至对应的企业项目中。
将私钥内容复制到”证书私钥”栏目文本框中。 证书私钥格式如下: -----BEGIN PRIVATE KEY----- 此处添加服务端私钥 -----END PRIVATE KEY----- 点击“确认”按钮,上传成功。 父主题: 云证书管理服务CCM中上传证书失败
面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。 表1 上传国际标准证书参数说明 参数 说明 证书标准 选择国际标准证书。 证书名称 用户自定义。 企业项目 将上传的SSL证书分配至对应的企业项目中。
VPN网关使用的服务端证书缺少“服务器身份验证”的扩展属性,导致验证失败。 处理步骤 找到目标服务端证书,右键单击属性。 单击“详细信息”,查看证书中是否包含“服务器身份验证”的值。如图 服务端证书所示。 图1 服务端证书 如果证书中不包含“服务器身份验证”扩展属性,需要重新生成服务端证书。如何
服务端根证书 -----END CERTIFICATE----- </ca> ... 购买客户端证书 登录CCM控制台。 购买SSL证书。 申请SSL证书。 下载SSL证书。 父主题: 终端入云VPN
在<cert></cert>和<key></key>标记对内分别填写客户端证书、客户端证书私钥。 <cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE----- </cert> <key> -----BEGIN
客户端配置文件中缺少客户端证书和私钥。 处理步骤 重新生成客户端证书和私钥。如何生成证书,具体请参考通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。本示例中生成客户端证书文件为“p2cclient.com.crt”,私钥文件为“p2cclient.com.key”。 以记事本或
签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。 以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。 -----BEGIN CERTIFICATE----- 签名证书 -----END CERTIFICATE-----
如果最上级证书的颁发者和使用者是同一个,说明证书链完整。完整的证书链如图 完整的CA证书链。 图1 完整的CA证书链 如果最上级证书的颁发者和使用者不是同一个,说明证书链不完整,请参考以下步骤补充证书链信息。 新建一个空白的记事本文件。 将“client_config.ovpn”中的CA证书内容复制粘贴到新的记事本文件中。证书内容如下:
签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。 以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。 -----BEGIN CERTIFICATE----- 签名证书 -----END CERTIFICATE-----
以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。 说明: 推荐使用强密码算法的证书,如RSA3072/4096。 RSA2048加密算法的证书存在风险,请慎用。 -----BEGIN CERTIFICATE----- 证书内容 -----END CERTIFICATE-----
String 功能说明:网关证书状态。 取值范围:BOUND,FAULT,BINDING。 issuer String 功能说明:国密签名证书颁发者。 取值范围:1-256个字符。 signature_algorithm String 功能说明:国密签名证书签名算法。 取值范围:1-64个字符。
查询客户端CA证书 功能介绍 根据客户端CA证书ID,查询客户端CA证书信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cer
本章节指导用户通过调用API来创建VPN服务端。 前提条件 已成功创建包周期终端入云VPN网关。 已在云证书管理服务中购买或上传服务端证书,详情请参见购买SSL证书和上传已有SSL证书。 您需要确定调用API的Endpoint。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增
删除客户端CA证书 功能介绍 根据客户端CA证书ID,删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce
crt”,客户端私钥为“p2cclient.com.key”。 将客户端证书和私钥复制到“client_config.ovpn”文件中。 在<cert></cert>和<key></key>标记对内分别填写客户端证书、客户端证书私钥。示例如下: <cert> -----BEGIN CERTIFICATE-----
使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 您还可以通过这个视频教程了解如何使用AK/SK认证:https://bbs
_config.ovpn”文件。 在<cert></cert>和<key></key>标记对内分别填写客户端证书、客户端证书私钥。 <cert> 客户端证书 </cert> <key> 客户端证书私钥 </key> 保存修改并退出。 配置客户端。 本示例为您介绍如何配置Windo
OpenVPN(SSL) 认证信息 服务端证书 服务端证书是服务端使用的SSL证书,客户端会基于此证书验证服务端的身份。 使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 推荐使用强密码
Algorithms for Internet Key Exchange version 1 (IKEv1) RFC 4434: The AES-XCBC-PRF-128 Algorithm for the Internet Key Exchange Protocol (IKE)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
