-
使用CCM托管服务端证书 - 虚拟专用网络 VPN
使用CCM托管服务端证书 操作步骤 在云证书管理服务产品首页,单击“管理控制台”登录管理控制台。 在左侧导航栏,单击“SSL证书管理 > SSL证书列表”。 在上传证书页签,按照图1中的步骤上传服务端证书。 服务端证书的CN必须是域名格式。 证书文件需要按“服务端证书-CA证书”的顺序复制内容。
-
虚拟专用网络 VPN - 虚拟专用网络 VPN
使用CCM托管服务端证书 操作步骤 在云证书管理服务产品首页,单击“管理控制台”登录管理控制台。 在左侧导航栏,单击“SSL证书管理 > SSL证书列表”。 在上传证书页签,按照图1中的步骤上传服务端证书。 服务端证书的CN必须是域名格式。 证书文件需要按“服务端证书-CA证书”的顺序复制内容。
-
配置服务端 - 虚拟专用网络 VPN
认证信息 服务端证书 服务端证书是服务端使用的SSL证书,客户端会基于此证书验证服务端的身份。 使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 请根据实际需要进行选择
-
客户端日志显示“OpenSSL Error(Certificate verify failed)” - 虚拟专用网络 VPN
使用Easy-RSA的shell命令“./easyrsa build-server-full”生成的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性,需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证
-
虚拟专用网络是否支持SSL VPN? - 虚拟专用网络 VPN
虚拟专用网络是否支持SSL VPN? 目前虚拟专用网络不支持SSL VPN。有需求的用户可以在云市场购买SSL VPN镜像,请在云市场上搜索“ssl vpn” 。 父主题: 产品咨询
-
上传对端网关证书 - 虚拟专用网络 VPN
在“CA证书”区域,单击“添加”。 根据界面提示填写相关信息,单击“确定”。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书 -----END
-
上传VPN网关证书 - 虚拟专用网络 VPN
必须是国密型非CA证书。 enc_private_key String 是 功能说明:国密加密证书私钥。 取值范围:1-4096个字符。 与加密证书的公钥匹配。 请求样例 POST https://{Endpoint}/v5/{project_id}/vpn-gateways {
-
客户端日志显示“auth-failure” - 虚拟专用网络 VPN
若VPN网关“服务端”页签中导入的客户端CA证书不正确,请在VPN网关的服务端中导入正确的CA证书,并删除错误的CA证书,再使用客户端重新接入。 若客户端配置文件中的证书和私钥不正确,请重新复制客户端证书和私钥到客户端配置文件中,再使用客户端重新接入。 父主题: 客户端连接失败
-
建立IPsec VPN连接需要账户名和密码吗? - 虚拟专用网络 VPN
建立IPsec VPN连接需要账户名和密码吗? 常见的使用账户名和密码进行认证的VPN有SSL VPN,PPTP或L2TP,IPsec VPN使用预共享密钥方式进行认证,密钥是配置在VPN网关上的,在VPN协商完成后即建立通道,VPN网关所保护的主机在进行通信时无需输入账户名和密码。 IPsec
-
客户端日志显示“OpenSSL Error(key values mismatch)” - 虚拟专用网络 VPN
客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:05800074:x509 certificate routines::key values mismatch: Cannot load private key file [[INLINE]] 可能原因 客户端证书和私钥不匹配。
-
错误码 - 虚拟专用网络 VPN
request:xxx" } 错误码说明 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 模块 状态码 错误码 错误信息 描述 处理措施 公共 400 VPN.0001 invalid request:xxx 输入参数不合法 联系技术支持。 500
-
客户端日志显示“OpenSSL Error(no start line:CERTIFICATE)” - 虚拟专用网络 VPN
客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:0480006C:PEM routines::no start line:Expecting: CERTIFICATE OpenSSL: error:0A080009:SSL routines::PEM lib:
-
查看服务端 - 虚拟专用网络 VPN
单击右上角“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 基本信息:可查看服务端ID、本端网段、客户端网段、隧道类型、状态。 认证信息:可查看服务端证书和客户端CA证书,可进行更换服务端证书、删除客户端CA证书等操作。 高级配置:可查看协议、端口、加密算法、认证算法、是否压缩。
-
更新对端网关 - 虚拟专用网络 VPN
String 证书颁发者。 subject String 证书使用者。 expire_time String 证书过期时间。 is_updatable boolean 是否能更新证书内容。 表8 VpnResourceTag 名称 类型 描述 key String 功能说明:标签的键。
-
通过VPN互访的主机需要购买EIP吗? - 虚拟专用网络 VPN
通过VPN互访的主机需要购买EIP吗? 如果用户本地的主机通过VPN访问云上的ECS,此时ECS不需要购买EIP。 如果ECS要向公网用户提供服务,需要购买EIP。 父主题: 产品咨询
-
查询对端网关列表 - 虚拟专用网络 VPN
Integer 否 功能说明:分页查询时每页返回的记录数量。 取值范围:0-200。 默认值:200。 marker String 否 功能说明:查询本页的起始标记位,为空时为查询第一页。查询下一页的marker可以根据上一页响应的page_info对象中的next_marker填写。 约束:必须与limit一起使用。
-
如何在已创建的VPN连接中,限定特定的主机访问云上子网? - 虚拟专用网络 VPN
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备按照策略限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 不建议通过修改本端子网和对端子网的方式来限定访问。 父主题: 产品咨询
-
通过VPN互访的主机需要购买EIP吗? - 虚拟专用网络 VPN
通过VPN互访的主机需要购买EIP吗? 如果用户本地的主机通过VPN访问云上的ECS,此时ECS不需要购买EIP。 如果ECS要向公网用户提供服务,需要购买EIP。 父主题: 公网地址
-
如何在已创建的VPN连接中,限定特定的主机访问云上子网? - 虚拟专用网络 VPN
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备按照策略限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 不建议通过修改本端子网和对端子网的方式来限定访问。 父主题: VPN协商与对接
-
通过VPN互访的主机需要购买EIP吗? - 虚拟专用网络 VPN
通过VPN互访的主机需要购买EIP吗? 如果用户本地的主机通过VPN访问云上的ECS,此时ECS不需要购买EIP。 如果ECS要向公网用户提供服务,需要购买EIP。 父主题: 产品咨询