更新时间:2024-11-29 GMT+08:00

上传客户端CA证书

场景描述

“客户端认证类型””选择“证书认证 ”时需要配置。

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 在页面左上角单击图标,选择网络 > 虚拟专用网络VPN
  4. 在左侧导航栏,选择虚拟专用网络 > 企业版-VPN网关
  5. 单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“配置服务端”“查看服务端”
  6. “服务端”界面,在“客户端认证类型”下拉选项中选择“证书认证 ”,单击“上传CA证书”。
  7. 根据界面提示填写相关信息。

    表1 上传CA证书参数说明

    参数

    说明

    取值样例

    名称

    支持修改。

    ca-cert-server

    内容

    以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。

    说明:
    • 推荐使用强密码算法的证书,如RSA3072/4096。
    • RSA2048加密算法的证书存在风险,请慎用。

    -----BEGIN CERTIFICATE-----

    MIIDoTCCAomgAwIBAgIUZAxA/2WlDFidbH9QfedbwYHrmQQwDQYJKoZIhvcNAQEL

    BQAwYDELMAkGA1UEBhMCQ04xCzAJBgNVBAgMAkJKMQswCQYDVQQHDAJCSjEPMA0G

    -----END CERTIFICATE-----

  8. 单击“确定”。

    最多支持添加10个客户端CA证书。