创建国密型VPN网关后,您需要为国密型VPN网关绑定2个SSL证书,分别用于数据加密和身份认证。
使用限制
- SSL证书必须使用国密算法。说明 请确保国密型VPN网关待连接的对端也使用国密算法,否则国密型VPN网关无法和对端正常建立IPsec-VPN连接。
- SSL证书的主题名称(例如申请证书时填写的公司名称、部门、公司所在区域等信息)需为英文。
- 在同一个国密型VPN网关实例下,不支持将同一个SSL证书同时指定为加密证书和签名证书。
前提条件
- 您已经创建了国密型VPN网关。具体操作,请参见创建和管理VPN网关实例。
- 请确保您已经在阿里云数字证书管理服务控制台拥有2个使用国密算法的SSL证书。关于SSL证书的更多信息,请参见什么是数字证书管理服务。
绑定SSL证书
- 登录VPN网关管理控制台。
- 在VPN网关页面,找到目标VPN网关,然后在其操作列,选择 。
- 在VPN网关实例详情页面的关联证书页签,单击绑定SSL证书。
- 在绑定SSL证书对话框,选择证书类型和证书实例,然后单击确定。
配置项 说明 证书类型 选择证书类型。 - 加密证书:指定SSL证书为加密证书,用于对数据进行加密,以保证数据的保密性和完整性。
- 签名证书:指定SSL证书为签名证书,用于对数据进行签名认证,以保证数据的有效性和不可否认性。
证书实例 选择证书实例。
解绑SSL证书
- 登录VPN网关管理控制台。
- 在VPN网关页面,找到目标VPN网关,然后在其操作列,选择 。
- 在VPN网关实例详情页面的关联证书页签,找到目标证书,在操作列单击解绑。
- 在解绑SSL证书对话框,确认证书信息,然后单击确定。
相关文档
- AssociateVpnGatewayWithCertificate:为VPN网关绑定证书。
- DissociateVpnGatewayWithCertificate:解除VPN网关和证书的绑定关系。