上传客户端CA证书
场景描述
仅“客户端认证类型””选择“证书认证 ”时需要配置。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 在页面左上角单击图标,选择 。
- 在左侧导航栏,选择 。
- 单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“配置服务端”或“查看服务端”。
- 在“服务端”界面,在“客户端认证类型”下拉选项中选择“证书认证 ”,单击“上传CA证书”。
- 根据界面提示填写相关信息。
表1 上传CA证书参数说明 参数
说明
取值样例
名称
支持修改。
ca-cert-server
内容
以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。
说明:- 推荐使用强密码算法的证书,如RSA3072/4096。
- RSA2048加密算法的证书存在风险,请慎用。
-----BEGIN CERTIFICATE-----
MIIDoTCCAomgAwIBAgIUZAxA/2WlDFidbH9QfedbwYHrmQQwDQYJKoZIhvcNAQEL
BQAwYDELMAkGA1UEBhMCQ04xCzAJBgNVBAgMAkJKMQswCQYDVQQHDAJCSjEPMA0G
-----END CERTIFICATE-----
- 单击“确定”。
最多支持添加10个客户端CA证书。