在您创建国密型VPN网关后,您需要为国密型VPN网关绑定国密证书,用于数据加密和身份认证。

前提条件

背景信息

国密型VPN网关通过绑定KMS平台的证书,进行数据加密和身份认证。每一个国密型VPN网关,需要绑定以下两种类型的国密证书:
  • 加密证书:用于对传送数据进行加密,以保证传送数据的保密性和完整性。
  • 签名证书:用于对传送的数据进行签名认证,以保传送数据的有效性和不可否认性。

绑定国密证书

  1. 登录VPN网关管理控制台
  2. 在左侧导航栏,单击VPN > VPN网关
  3. VPN网关页面,找到目标VPN网关,在其操作列下,选择更多图标 > 查看/关联证书
  4. 在VPN实例详情页面,单击绑定KMS证书
  5. 绑定KMS证书对话框,选择证书类型和证书实例,然后单击确定
    配置项 说明
    证书类型 选择证书类型。
    • 加密证书:用于对传送数据进行加密,以保证传送数据的保密性和完整性。
    • 签名证书:用于对传送的数据进行签名认证,以保传送数据的有效性和不可否认性。
    证书实例 选择证书实例。

解除国密证书

  1. 登录VPN网关管理控制台
  2. 在左侧导航栏,单击VPN > VPN网关
  3. VPN网关页面,找到目标VPN网关,在其操作列下,选择更多图标 > 查看/关联证书
  4. 在VPN实例详情页面的关联证书页签下,找到目标证书,单击操作列下的解绑
  5. 解绑KMS证书对话框,确认证书信息,然后单击确定