更换VPN网关证书
场景描述
国密型VPN网关证书到期或失效后,需要更换VPN网关证书。
更换VPN网关证书,对端网关需要使用新的配套CA证书与VPN网关进行重协商,否则连接中断。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 在页面左上角单击
图标,选择。 - 在左侧导航栏,选择。
- 在需要上传证书的国密型VPN网关所在行,选择。
- 单击“更换”,根据界面提示填写相关信息。
VPN网关证书参数请参见表1。
表1 VPN网关证书参数说明 参数
说明
取值样例
证书名称
不支持修改。
与原证书名称保持一致。
新签名证书
签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。
以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。
签名证书需要同时上传签发此签名证书的CA证书。
-----BEGIN CERTIFICATE-----
签名证书
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
CA证书
-----END CERTIFICATE-----
新签名私钥
签名私钥用于对签名证书加密过的数据进行解密,签名私钥是非公开的,由用户自行保管。
以文本方式打开签名私钥KEY格式的文件,将私钥复制到此处。
-----BEGIN EC PRIVATE KEY-----
签名私钥
-----END EC PRIVATE KEY-----
新加密证书
加密证书用于对VPN连接的传输数据进行加密,以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。
以文本编辑器(如Notepad++)打开加密证书PEM格式的文件,将证书内容复制到此处。
-----BEGIN CERTIFICATE-----
加密证书
-----END CERTIFICATE-----
新加密私钥
加密私钥用于对加密证书加密过的数据进行解密,加密私钥是非公开的,由用户自行保管。
以文本编辑器(如Notepad++)打开加密私钥KEY格式的文件,将私钥内容复制到此处。
-----BEGIN EC PRIVATE KEY-----
加密私钥
-----END EC PRIVATE KEY-----
- 勾选“我已知晓上述内容,确认更换证书”,单击“确定”。
