更换对端网关证书

场景描述

国密型网关CA证书到期或失效后，需要更换CA证书。

更换CA证书后，该对端网关需要使用新CA签发的国密证书与VPN网关重协商，否则连接断开。

操作步骤

1. 登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 在页面左上角单击图标，选择区域，选择“网络 > 虚拟专用网络VPN”。
4. 在左侧导航栏，单击“虚拟专用网络 > 企业版-对端网关”。
5. 在“对端网关”界面，单击目标对端网关名称进入详情页面。
6. 在“CA证书”区域，单击“更换”。
7. 根据界面提示填写相关信息。

   对端网关CA证书参数请参见表1。

   表1 对端网关CA证书参数说明

   参数	说明	取值样例
   上传证书	对端网关的CA证书。	-----BEGIN CERTIFICATE----- CA证书 -----END CERTIFICATE-----
   使用已上传证书	查看并勾选已上传证书，请注意证书到期时间。	-

8. 勾选“我已知晓上述内容，确认更换CA证书”，单击“确定”。