上传VPN网关证书
场景描述
国密型VPN网关,需要上传证书,用于和对端网关建立VPN连接;首次使用国密型网关,用户需要在云监控页面配置云监控告警,详细步骤请参见创建事件监控的告警通知。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 在页面左上角单击
图标,选择区域,选择。 - 在左侧导航栏,单击。
- 在“VPN网关”界面需要上传证书的国密型VPN网关所在行,选择。
- 单击“上传证书”,根据界面提示填写相关信息。
VPN网关证书参数请参见表1。
表1 VPN网关证书参数说明 参数
说明
取值样例
证书名称
用户自定义。
certificate-001
签名证书
签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。
以文本方式打开签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。
签名证书需要同时上传签发此签名证书的CA证书。
-----BEGIN CERTIFICATE-----
签名证书
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
CA证书
-----END CERTIFICATE-----
签名私钥
签名私钥用于对签名证书加密过的数据进行解密,签名私钥是非公开的,由用户自行保管。
以文本方式打开签名私钥KEY格式的文件(后缀名为“.key”),将私钥复制到此处。
-----BEGIN EC PRIVATE KEY-----
签名私钥
-----END EC PRIVATE KEY-----
加密证书
加密证书用于对VPN连接的传输数据进行加密,以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。
以文本方式打开加密证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。
-----BEGIN CERTIFICATE-----
加密证书
-----END CERTIFICATE-----
加密私钥
加密私钥用于对加密证书加密过的数据进行解密,加密私钥是非公开的,由用户自行保管。
以文本方式打开加密私钥KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。
-----BEGIN EC PRIVATE KEY-----
加密私钥
-----END EC PRIVATE KEY-----
