創(chuàng)建和管理SSL客戶端證書
SSL客戶端證書創(chuàng)建完成后需要被下載安裝到客戶端中,用于對客戶端進(jìn)行身份驗證以及數(shù)據(jù)加密,僅通過身份驗證的客戶端才能與阿里云建立SSL-VPN連接。
前提條件
您已經(jīng)創(chuàng)建了SSL服務(wù)端。具體操作,請參見創(chuàng)建和管理SSL服務(wù)端。
創(chuàng)建SSL客戶端證書
在左側(cè)導(dǎo)航欄,選擇。
- 在頂部菜單欄,選擇SSL客戶端的地域。
在SSL客戶端頁面,單擊創(chuàng)建SSL客戶端。
在創(chuàng)建SSL客戶端面板,根據(jù)以下信息配置SSL客戶端證書,然后單擊確定。
配置
說明
名稱
輸入SSL客戶端證書的名稱。
資源組
選擇SSL服務(wù)端所屬的資源組。
SSL客戶端證書與SSL服務(wù)端所屬的資源組保持一致。
SSL服務(wù)端
選擇要關(guān)聯(lián)的SSL服務(wù)端。
后續(xù)步驟
SSL客戶端證書創(chuàng)建完成后,您需要下載證書并將證書安裝在客戶端中。
下載SSL客戶端證書
在左側(cè)導(dǎo)航欄,選擇。
- 在頂部菜單欄,選擇SSL客戶端的地域。
在SSL客戶端頁面,找到目標(biāo)SSL客戶端證書,在操作列單擊下載證書。
刪除SSL客戶端證書
刪除SSL客戶端證書會導(dǎo)致SSL服務(wù)端下所有客戶端的SSL-VPN連接斷開,如果客戶端需要繼續(xù)使用SSL-VPN連接,客戶端需重新發(fā)起SSL-VPN連接。
例如SSL服務(wù)端下創(chuàng)建了SSL客戶端證書1和SSL客戶端證書2,在刪除SSL客戶端證書1后,SSL客戶端證書1和SSL客戶端證書2下關(guān)聯(lián)的所有客戶端都會斷開SSL-VPN連接。
如果SSL客戶端證書1關(guān)聯(lián)的客戶端需要繼續(xù)使用SSL-VPN連接,客戶端需要安裝其他證書然后重新發(fā)起SSL-VPN連接。
如果SSL客戶端證書2關(guān)聯(lián)的客戶端需要繼續(xù)使用SSL-VPN連接,客戶端重新發(fā)起SSL-VPN連接即可。
在左側(cè)導(dǎo)航欄,選擇。
- 在頂部菜單欄,選擇SSL客戶端的地域。
在SSL客戶端頁面,找到目標(biāo)SSL客戶端證書,在操作列單擊刪除。
在您確定要刪除客戶端證書嗎?對話框,確認(rèn)風(fēng)險提示,然后單擊刪除。
通過調(diào)用API創(chuàng)建和管理SSL客戶端證書
支持通過阿里云 SDK(推薦)、阿里云 CLI、Terraform、資源編排等工具調(diào)用API創(chuàng)建、查詢、刪除SSL客戶端證書。相關(guān)API說明,請參見: