创建国密型VPN网关后,您需要为国密型VPN网关绑定2个SSL证书,分别用于数据加密和身份认证。

使用限制

  • SSL证书必须使用国密算法。
    说明 请确保国密型VPN网关待连接的对端也使用国密算法,否则国密型VPN网关无法和对端正常建立IPsec-VPN连接。
  • SSL证书的主题名称(例如申请证书时填写的公司名称、部门、公司所在区域等信息)需为英文。
  • 在同一个国密型VPN网关实例下,不支持将同一个SSL证书同时指定为加密证书和签名证书。

前提条件

绑定SSL证书

  1. 登录VPN网关管理控制台
  2. VPN网关页面,找到目标VPN网关,然后在其操作列,选择更多图标 > 查看/关联证书
  3. 在VPN网关实例详情页面的关联证书页签,单击绑定SSL证书
  4. 绑定SSL证书对话框,选择证书类型和证书实例,然后单击确定
    配置项说明
    证书类型选择证书类型。
    • 加密证书:指定SSL证书为加密证书,用于对数据进行加密,以保证数据的保密性和完整性。
    • 签名证书:指定SSL证书为签名证书,用于对数据进行签名认证,以保证数据的有效性和不可否认性。
    证书实例选择证书实例。

解绑SSL证书

  1. 登录VPN网关管理控制台
  2. VPN网关页面,找到目标VPN网关,然后在其操作列,选择更多图标 > 查看/关联证书
  3. 在VPN网关实例详情页面的关联证书页签,找到目标证书,在操作列单击解绑
  4. 解绑SSL证书对话框,确认证书信息,然后单击确定

相关文档