场景描述
国密型网关CA证书到期或失效后,需要更换CA证书。
更换CA证书后,该对端网关需要使用新CA签发的国密证书与VPN网关重协商,否则连接断开。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 在页面左上角单击图标,选择。
- 在左侧导航栏,选择。
- 在“对端网关”界面,单击目标对端网关名称进入详情页面。
- 在“CA证书”区域,单击“更换”。
- 根据界面提示填写相关信息。
对端网关CA证书参数请参见表1。
表1 对端网关CA证书参数说明
参数 |
说明 |
取值样例 |
上传证书 |
对端网关的CA证书。 |
-----BEGIN CERTIFICATE-----
CA证书
-----END CERTIFICATE----- |
使用已上传证书 |
查看并勾选已上传证书,请注意证书到期时间。 |
- |
- 勾选“我已知晓上述内容,确认更换CA证书”,单击“确定”。