检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
enc_private_key String 是 功能说明:国密加密证书私钥。 取值范围:1-4096个字符。 与加密证书的公钥匹配。
更新VPN网关证书 功能介绍 更新租户国密型VPN网关所使用的证书,包括证书名称、签名证书、签名私钥、加密证书、加密私钥和CA证书链。 调用方法 请参见如何调用API。
本示例中生成的证书为“ca.crt”。 生成的CA私钥默认存放在“D:\EasyRSA-3.1.7\pki\private”目录下。 本示例中生成的私钥为“ca.key”。 执行 “.
生成的服务端私钥默认存放在“D:\EasyRSA-3.1.7 - server\pki\private”目录下的“private”文件夹中。 本示例中生成的服务端私钥为“p2cserver.com.key”。 生成客户端CA证书认证及其私钥。
处理步骤 请复制客户端证书和私钥到客户端配置文件中,再重新接入。
以文本编辑器(如Notepad++)打开签名私钥KEY格式的文件,将私钥复制到此处。
结果验证 在“对端网关”页面生成新创建的对端网关信息。 父主题: 通过站点入云VPN企业版实现数据中心和VPC互通
说明: 用户如果没有现成的证书,可以采用自签发的方式生成证书,然后上传。证书文件请参考通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。 上传证书文件格式如图 证书上传格式。
处理步骤 请复制客户端证书和私钥到客户端配置文件中,再重新接入。
方式1:使用配置文件(已添加客户端证书及私钥)建立VPN连接 打开OpenVPN客户端,导入已添加客户端证书及私钥的配置文件,建立VPN连接。 方式2:使用原始配置文件(未添加客户端证书及私钥)+USB-Key的组合,建立VPN连接 初始化USB-Key。
证书私钥 以文本编辑器(如Notepad++)打开待上传证书里的KEY格式的文件,将私钥内容复制到此处。 仅上传服务端证书私钥。 上传证书私钥格式如图 证书上传格式。 图1 证书上传格式 服务端证书的CN必须是域名格式。 单击“确定”,完成上传证书。
说明: 用户如果没有现成的证书,可以采用自签发的方式生成证书,然后上传。证书文件请参考通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。 上传证书文件格式如图 证书上传格式。
-----BEGIN CERTIFICATE----- 加密证书 -----END CERTIFICATE----- 新加密私钥 加密私钥用于对加密证书加密过的数据进行解密,加密私钥是非公开的,由用户自行保管。
配置文件中的证书和私钥不正确。 请重新复制客户端证书和私钥到客户端配置文件中,再使用客户端重新接入。 如果上述操作仍然无法解决客户端登录问题,请提交工单联系华为工程师。 父主题: 客户端连接失败
配置文件中的证书和私钥不正确。 请重新复制客户端证书和私钥到客户端配置文件中,再使用客户端重新接入。 父主题: 客户端连接失败
目前VPN的公网地址与EIP是各自独立的,用户在创建VPN网关时会自动生成公网地址并设置带宽,无法与EIP共享带宽。 父主题: 带宽与网速
处理步骤 检查并复制匹配的客户端证书和私钥到客户端配置文件中,再重新接入。
192.168.2.0/24 最大连接数 10 EIP地址 EIP地址在购买EIP时由系统自动生成。
感兴趣流由本端子网与远端子网full-mesh生成,例如本端子网有2个,分别为A与B,远端子网有3个,分别为C、D和E,生成感兴趣流时ACL的rule如下: rule 1 permit ip source A destination C rule 2 permit ip source
感兴趣流由本端子网与远端子网full-mesh生成,例如本端子网有2个,分别为A与B,远端子网有3个,分别为C、D和E,生成感兴趣流时ACL的rule如下: rule 1 permit ip source A destination C rule 2 permit ip source
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
