更新时间:2024-12-20 GMT+08:00

更换对端网关证书

场景描述

国密型网关CA证书到期或失效后,需要更换CA证书。

更换CA证书后,该对端网关需要使用新CA签发的国密证书与VPN网关重协商,否则连接断开。

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 在页面左上角单击图标,选择网络 > 虚拟专用网络VPN
  4. 在左侧导航栏,选择虚拟专用网络 > 企业版-对端网关
  5. “对端网关”界面,单击目标对端网关名称进入详情页面。
  6. 在“CA证书”区域,单击“更换”
  7. 根据界面提示填写相关信息。

    对端网关CA证书参数请参见表1

    表1 对端网关CA证书参数说明

    参数

    说明

    取值样例

    上传证书

    对端网关的CA证书。

    -----BEGIN CERTIFICATE-----

    CA证书

    -----END CERTIFICATE-----

    使用已上传证书

    查看并勾选已上传证书,请注意证书到期时间。

    -

  8. 勾选“我已知晓上述内容,确认更换CA证书”,单击“确定”