创建国密型VPN网关实例后,您需要为国密型VPN网关实例绑定2个国密(SM2)标准的SSL证书,分别用于数据加密和身份认证。
使用限制
国密型VPN网关实例仅支持绑定阿里云数字证书管理服务下的国密(SM2)标准SSL证书。
您可以在阿里云数字证书管理服务下购买国密(SM2)标准SSL证书或将已有的国密(SM2)标准SSL证书上传至阿里云数字证书管理服务平台。更多信息,请参见什么是SSL证书。
国密(SM2)标准SSL证书的主题信息(指申请证书时填写的公司名称、部门、公司所在区域等信息)需为英文。
请确保国密型VPN网关待连接的对端也使用国密算法,否则国密型VPN网关无法和对端正常建立IPsec-VPN连接。
绑定SSL证书
登录VPN网关管理控制台。
在顶部菜单栏,选择VPN网关实例所属的地域。
在VPN网关页面,找到目标国密型VPN网关实例,单击目标VPN网关实例ID。
在VPN网关实例详情页面,单击关联证书页签。
在关联证书页签,单击绑定SSL证书。
在绑定SSL证书对话框,选择证书类型和证书实例,然后单击确定。
配置项
说明
证书类型
选择证书类型。
加密证书:指定SSL证书为加密证书,用于对数据进行加密,以保证数据的保密性和完整性。
签名证书:指定SSL证书为签名证书,用于对数据进行签名认证,以保证数据的有效性和不可否认性。
说明如果您使用的SSL证书同时支持加密和签名,推荐加密证书和签名证书绑定同一个SSL证书。
证书实例
选择证书实例。
解绑SSL证书
登录VPN网关管理控制台。
在顶部菜单栏,选择VPN网关实例所属的地域。
在VPN网关页面,找到目标VPN网关,单击目标VPN网关实例ID。
在VPN网关实例详情页面,单击关联证书页签,找到目标证书,在操作列单击解绑。
在解绑SSL证书对话框,确认证书信息,然后单击确定。
相关文档
AssociateVpnGatewayWithCertificate:为VPN网关实例绑定证书。
DissociateVpnGatewayWithCertificate:解除VPN网关实例和证书的绑定关系。
ListVpnCertificateAssociations:查询VPN网关实例绑定的证书信息。