首页 VPN网关 SSL-VPN 操作指南 创建和管理SSL客户端证书

创建和管理SSL客户端证书

更新时间: 2024-05-30 13:36:12

SSL客户端证书创建完成后需要被下载安装到客户端中,用于对客户端进行身份验证以及数据加密,仅通过身份验证的客户端才能与阿里云建立SSL-VPN连接。

前提条件

您已经创建了SSL服务端。具体操作,请参见创建和管理SSL服务端

创建SSL客户端证书

  1. 登录VPN网关管理控制台

  2. 在左侧导航栏,选择网间互联 > VPN > SSL客户端

  3. 在顶部菜单栏,选择SSL客户端的地域。
  4. SSL客户端页面,单击创建SSL客户端

  5. 创建SSL客户端面板,根据以下信息配置SSL客户端证书,然后单击确定

    配置

    说明

    名称

    输入SSL客户端证书的名称。

    资源组

    选择SSL服务端所属的资源组。

    SSL客户端证书与SSL服务端所属的资源组保持一致。

    SSL服务端

    选择要关联的SSL服务端。

后续步骤

SSL客户端证书创建完成后,您需要下载证书并将证书安装在客户端中。

下载SSL客户端证书

  1. 登录VPN网关管理控制台

  2. 在左侧导航栏,选择网间互联 > VPN > SSL客户端

  3. 在顶部菜单栏,选择SSL客户端的地域。
  4. SSL客户端页面,找到目标SSL客户端证书,在操作列单击下载证书

删除SSL客户端证书

重要

删除SSL客户端证书会导致SSL服务端下所有客户端的SSL-VPN连接断开,如果客户端需要继续使用SSL-VPN连接,客户端需重新发起SSL-VPN连接。

例如SSL服务端下创建了SSL客户端证书1和SSL客户端证书2,在删除SSL客户端证书1后,SSL客户端证书1和SSL客户端证书2下关联的所有客户端都会断开SSL-VPN连接。

  • 如果SSL客户端证书1关联的客户端需要继续使用SSL-VPN连接,客户端需要安装其他证书然后重新发起SSL-VPN连接。

  • 如果SSL客户端证书2关联的客户端需要继续使用SSL-VPN连接,客户端重新发起SSL-VPN连接即可。

  1. 登录VPN网关管理控制台

  2. 在左侧导航栏,选择网间互联 > VPN > SSL客户端

  3. 在顶部菜单栏,选择SSL客户端的地域。
  4. SSL客户端页面,找到目标SSL客户端证书,在操作列单击删除

  5. 您确定要删除客户端证书吗?对话框,确认风险提示,然后单击删除

通过调用API创建和管理SSL客户端证书

支持通过阿里云 SDK(推荐)阿里云 CLITerraform资源编排等工具调用API创建、查询、删除SSL客户端证书。相关API说明,请参见:

上一篇: 创建和管理SSL服务端 下一篇: 查看SSL客户端的连接信息
阿里云首页 VPN网关 相关技术圈