上传VPN网关证书
更新时间 2025-12-17 14:11:43
最近更新时间: 2025-12-17 14:11:43
本文向您介绍如何上传企业版VPN网关证书。
场景描述
国密型VPN网关,需要上传证书,用于和对端网关建立VPN连接;首次使用国密型网关,用户需要在云监控页面配置云监控告警,详细步骤请参见《云监控服务用户指南》。
操作步骤
登录管理控制台,单击“网络 > VPN”进入VPN控制台。
在左侧导航栏,单击“虚拟专用网络 > 企业版-VPN网关”。
在“VPN网关”界面需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。
单击“上传证书”,根据界面提示填写相关信息。
表-VPN网关证书参数说明
| 参数 | 说明 | 取值样例 |
|---|---|---|
| 证书名称 | 用户自定义。 | certificate-001 |
| 签名证书 | 签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。 以文本方式打开签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。 | -----BEGIN CERTIFICATE----- 签名证书 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- CA证书 -----END CERTIFICATE----- |
| 签名私钥 | 签名私钥用于对签名证书加密过的数据进行解密,签名私钥是非公开的,由用户自行保管。 以文本方式打开签名私钥KEY格式的文件(后缀名为“.key”),将私钥复制到此处。 | -----BEGIN EC PRIVATE KEY----- 签名私钥 -----END EC PRIVATE KEY----- |
| 加密证书 | 加密证书用于对VPN连接的传输数据进行加密,以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本方式打开加密证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 | -----BEGIN CERTIFICATE----- 加密证书 -----END CERTIFICATE----- |
| 加密私钥 | 加密私钥用于对加密证书加密过的数据进行解密,加密私钥是非公开的,由用户自行保管。 以文本方式打开加密私钥KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。 | -----BEGIN EC PRIVATE KEY----- 加密私钥 -----END EC PRIVATE KEY----- |
