服务器 证书和私钥内容只支持上传pem格式。 步骤五：上传CA证书到ELB控制台 登录负载均衡控制台页面。 单击“证书管理 > 创建证书”。 在创建证书页面，证书类型选择“CA证书”，同时把步骤一：使用OpenSSL制作CA证书创建的客户端CA证书ca.crt的内容复制到证书内容区域，单击“确定”按钮。

查看更多 →

服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性，需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中，在VPN网关的“服务端”页签中更换服务端证书，客户端再重新接入。

查看更多 →

配置客户端证书 CDN支持双向证书认证，通过配置客户端证书，实现客户端与CDN节点的双向证书认证，提高网站通信安全性。 前提条件 已成功配置HTTPS国际证书，详见配置HTTPS证书。 已申请客户端CA证书。 注意事项 后台有特殊配置的 域名 无法配置客户端证书。 配置客户端证书后，

查看更多 →

获取SSL安全证书。 单击目标实例名称，进入基本信息页面，在“连接信息 > SSL”处单击下载按钮，获取SSL证书。 图1 获取SSL证书 将SSL证书上传到 弹性云服务器 。 通过如下命令查看E CS 操作系统支持的openssl版本。 openssl version GeminiDB

查看更多 →

当前实例：SSL证书仅当前实例可见。 全局：SSL证书在当前账号下的所有实例可见。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。 若证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。

查看更多 →

通过Easy-RSA自签发证书（服务端和客户端共用CA证书） 场景描述 Easy-RSA是一个开源的证书管理工具，用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中，通过Easy-RSA自签发证书，服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA

查看更多 →

全局：在所有实例下都会展示此证书。 算法类型 选择证书所使用的加密算法类型，可选择RSA或ECC。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件（后缀名为“.pem”），将证书内容复制到“证书内容”中即可。 如果证书为非pem编码格式，可参考转换证书为PEM格式进行证书格式转换。

查看更多 →

通过Easy-RSA自签发证书（服务端和客户端使用不同CA证书） 场景描述 Easy-RSA是一个开源的证书管理工具，用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中，通过Easy-RSA自签发证书，服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA

查看更多 →

步骤4中，设备将该证书发送给设备发放设备侧。 设备 CA证书 CA证书（设备CA证书/客户端CA证书） 步骤5中，设备发放设备侧使用该CA证书验证来自设备的客户端证书。用户通过应用侧上传该证书到设备发放平台。 用户 通常为自签发 样例中各类证书常用文件名： 表2 证书常用文件名 证书 文件名

查看更多 →

在客户端机器上，上传证书文件。 以普通用户登录客户端机器。 创建“/tmp/cacert”目录。 mkdir /tmp/cacert 将根证书文件以及客户端证书和私钥文件放入所创建的目录下。 将根证书导入到trustStore中。 openssl x509 -in cacert.pem

查看更多 →

如果使用内置证书，以下步骤有效。 在客户端机器上，上传证书文件。 以普通用户登录客户端机器。 创建“/tmp/cacert”目录。 mkdir /tmp/cacert 将根证书文件以及客户端证书和私钥文件放入所创建的目录下。 将根证书导入到trustStore中。 openssl x509 -in cacert

查看更多 →

方式二：使用证书认证 前置条件：用户已经获取服务端所需要的证书和私钥文件，并完成服务端配置；同时已经获取客户端所需要的client.crt客户端证书、cacert.pem根证书、client.key.pk8客户端私钥文件，以下3介绍如何将证书和私钥文件配置在客户端。关于证书生成和获取

查看更多 →

的网站不校验客户端证书），为了使得客户端信任服务端证书，需要将服务端证书的根CA加入到客户端受信任的根证书颁发机构中。 双向验证 当服务端与客户端皆需校验对方的证书时，需要双方将对方的根CA加入到自己的受信任的根证书颁发机构中。 操作步骤 根据不同的操作系统选择以下方式，将根CA加入受信任的根证书颁发机构中：

查看更多 →

件，关于证书等文件的获取请参考OpenSSL相关文档和命令 。 客户端配置 上传证书文件，将在服务端配置章节生成的文件client.key.pk8、client.crt、cacert.pem放置在客户端，具体路径在代码中指定。 示例 注：示例1和示例2选择其一。 1 2 3

查看更多 →

校验客户端CA证书 功能介绍 检验客户端CA证书合法性。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/client-ca-certificates/check 表1 参数说明 名称

查看更多 →

在“服务端”界面，在“客户端认证类型”下拉选项中选择“证书认证 ”，单击“上传CA证书”。 根据界面提示填写相关信息。 表1 上传CA证书参数说明 参数 说明 取值样例 名称 支持修改。 ca-cert-server 内容 以文本编辑器（如Notepad++）打开签名证书PEM格式的文件，将证书内容复制到此处。

查看更多 →

签发设备证书 已上传并验证CA证书后，就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件：

查看更多 →

需提供证书内容和私钥。 CA证书 又称客户端CA公钥证书，用于验证客户端证书签发机构的身份。在配置双向认证功能时，只有当客户端能够出具指定CA签发的证书时，才能成功建立连接。 服务器SM双证书 在使用HTTPS协议时，若采用商密SSL协议，需提供双证书。双证书包括签名证书和加密证书，需成套使用。

查看更多 →

删除客户端CA证书 场景描述 仅“客户端认证类型””选择“证书认证 ”，且已上传CA证书时可以删除。 操作须知 删除该CA证书后，相关的客户端无法再正常连接，请谨慎操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 >

查看更多 →

上传客户端CA 证书 功能介绍 上传客户端CA证书。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-certificates 表1

查看更多 →

查询客户端CA证书 功能介绍 根据客户端CA证书ID，查询客户端CA证书信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cer

查看更多 →