更换VPN网关证书
更新时间 2025-12-17 14:11:43
最近更新时间: 2025-12-17 14:11:43
场景描述
国密型VPN网关证书到期或失效后,需要更换VPN网关证书。
更换VPN网关证书,对端网关需要使用新的配套CA证书与VPN网关进行重协商,否则连接中断。
操作步骤
登录管理控制台,单击“网络 > VPN”进入VPN控制台。
在左侧导航栏,单击“虚拟专用网络 > 企业版-VPN网关”。
在“VPN网关”界面需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。
单击“更换”,根据界面提示填写相关信息。
表-VPN网关证书参数说明
| 参数 | 说明 | 取值样例 |
|---|---|---|
| 证书名称 | 不支持修改。 | 与原证书名称保持一致。 |
| 新签名证书 | 签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。 以文本方式打开签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。 | -----BEGIN CERTIFICATE----- 签名证书 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- CA证书 -----END CERTIFICATE----- |
| 新签名私钥 | 签名私钥用于对签名证书加密过的数据进行解密,签名私钥是非公开的,由用户自行保管。 以文本方式打开签名私钥KEY格式的文件(后缀名为“.key”),将私钥复制到此处。 | -----BEGIN EC PRIVATE KEY----- 签名私钥 -----END EC PRIVATE KEY----- |
| 新加密证书 | 加密证书用于对VPN连接的传输数据进行加密,以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本方式打开加密证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 | -----BEGIN CERTIFICATE----- 加密证书 -----END CERTIFICATE----- |
| 新加密私钥 | 加密私钥用于对加密证书加密过的数据进行解密,加密私钥是非公开的,由用户自行保管。 以文本方式打开加密私钥KEY格式的文件(后缀名为“.key”),将私钥内容复制到此处。 | -----BEGIN EC PRIVATE KEY----- 加密私钥 -----END EC PRIVATE KEY----- |
勾选“我已知晓上述内容,确认更换证书”,单击“确定”。
