創(chuàng)建國密型VPN網關實例后,您需要為國密型VPN網關實例綁定2個國密(SM2)標準的SSL證書,分別用于數據加密和身份認證。
使用限制
國密型VPN網關實例僅支持綁定阿里云數字證書管理服務下的國密(SM2)標準SSL證書。
您可以在阿里云數字證書管理服務下購買國密(SM2)標準SSL證書或將已有的國密(SM2)標準SSL證書上傳至阿里云數字證書管理服務平臺。更多信息,請參見什么是SSL證書。
國密(SM2)標準SSL證書的主題信息(指申請證書時填寫的公司名稱、部門、公司所在區(qū)域等信息)需為英文。
請確保國密型VPN網關待連接的對端也使用國密算法,否則國密型VPN網關無法和對端正常建立IPsec-VPN連接。
綁定SSL證書
登錄VPN網關管理控制臺。
在頂部菜單欄,選擇VPN網關實例所屬的地域。
在VPN網關頁面,找到目標國密型VPN網關實例,單擊目標VPN網關實例ID。
在VPN網關實例詳情頁面,單擊關聯證書頁簽。
在關聯證書頁簽,單擊綁定SSL證書。
在綁定SSL證書對話框,選擇證書類型和證書實例,然后單擊確定。
配置項
說明
證書類型
選擇證書類型。
加密證書:指定SSL證書為加密證書,用于對數據進行加密,以保證數據的保密性和完整性。
簽名證書:指定SSL證書為簽名證書,用于對數據進行簽名認證,以保證數據的有效性和不可否認性。
說明如果您使用的SSL證書同時支持加密和簽名,推薦加密證書和簽名證書綁定同一個SSL證書。
證書實例
選擇證書實例。
解綁SSL證書
登錄VPN網關管理控制臺。
在頂部菜單欄,選擇VPN網關實例所屬的地域。
在VPN網關頁面,找到目標VPN網關,單擊目標VPN網關實例ID。
在VPN網關實例詳情頁面,單擊關聯證書頁簽,找到目標證書,在操作列單擊解綁。
在解綁SSL證書對話框,確認證書信息,然后單擊確定。
相關文檔
AssociateVpnGatewayWithCertificate:為VPN網關實例綁定證書。
DissociateVpnGatewayWithCertificate:解除VPN網關實例和證書的綁定關系。
ListVpnCertificateAssociations:查詢VPN網關實例綁定的證書信息。