SSL客戶端證書創建完成后需要被下載安裝到客戶端中,用于對客戶端進行身份驗證以及數據加密,僅通過身份驗證的客戶端才能與阿里云建立SSL-VPN連接。
前提條件
您已經創建了SSL服務端。具體操作,請參見創建和管理SSL服務端。
創建SSL客戶端證書
登錄VPN網關管理控制臺。
在左側導航欄,選擇。
- 在頂部菜單欄,選擇SSL客戶端的地域。
在SSL客戶端頁面,單擊創建SSL客戶端。
在創建SSL客戶端面板,根據以下信息配置SSL客戶端證書,然后單擊確定。
配置
說明
名稱
輸入SSL客戶端證書的名稱。
資源組
選擇SSL服務端所屬的資源組。
SSL客戶端證書與SSL服務端所屬的資源組保持一致。
SSL服務端
選擇要關聯的SSL服務端。
后續步驟
SSL客戶端證書創建完成后,您需要下載證書并將證書安裝在客戶端中。
下載SSL客戶端證書
登錄VPN網關管理控制臺。
在左側導航欄,選擇。
- 在頂部菜單欄,選擇SSL客戶端的地域。
在SSL客戶端頁面,找到目標SSL客戶端證書,在操作列單擊下載證書。
刪除SSL客戶端證書
刪除SSL客戶端證書會導致SSL服務端下所有客戶端的SSL-VPN連接斷開,如果客戶端需要繼續使用SSL-VPN連接,客戶端需重新發起SSL-VPN連接。
例如SSL服務端下創建了SSL客戶端證書1和SSL客戶端證書2,在刪除SSL客戶端證書1后,SSL客戶端證書1和SSL客戶端證書2下關聯的所有客戶端都會斷開SSL-VPN連接。
如果SSL客戶端證書1關聯的客戶端需要繼續使用SSL-VPN連接,客戶端需要安裝其他證書然后重新發起SSL-VPN連接。
如果SSL客戶端證書2關聯的客戶端需要繼續使用SSL-VPN連接,客戶端重新發起SSL-VPN連接即可。
登錄VPN網關管理控制臺。
在左側導航欄,選擇。
- 在頂部菜單欄,選擇SSL客戶端的地域。
在SSL客戶端頁面,找到目標SSL客戶端證書,在操作列單擊刪除。
在您確定要刪除客戶端證書嗎?對話框,確認風險提示,然后單擊刪除。
通過調用API創建和管理SSL客戶端證書
支持通過阿里云 SDK(推薦)、阿里云 CLI、Terraform、資源編排等工具調用API創建、查詢、刪除SSL客戶端證書。相關API說明,請參見: