检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA 3.1.7,不同软件版本之间可能存在差异,具体请参考官方指导说明。 操作步骤 根据Windows操作系统下载Easy-RSA安装包至“D:\”目录下。
本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA 3.1.7,不同软件版本之间可能存在差异,具体请参考官方指导说明。 操作步骤 根据Windows操作系统下载Easy-RSA安装包至“D:\”目录下。
CaCertificate 名称 类型 描述 id String 证书ID。 serial_number String 证书序列号。 signature_algorithm String 签名算法。 issuer String 证书颁发者。 subject String 证书使用者。 expire_time
CaCertificate 名称 类型 描述 id String 证书ID。 serial_number String 证书序列号。 signature_algorithm String 签名算法。 issuer String 证书颁发者。 subject String 证书使用者。 expire_time
更新VPN网关证书 功能介绍 更新租户国密型VPN网关所使用的证书,包括证书名称、签名证书、签名私钥、加密证书、加密私钥和CA证书链。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-gateways/{vgw_id}/certific
上下级关系。 如果最上级证书的颁发者和使用者是同一个,说明证书链完整。完整的证书链如图 完整的CA证书链。 图1 完整的CA证书链 如果最上级证书的颁发者和使用者不是同一个,说明证书链不完整,请参考以下步骤补充证书链信息。 新建一个空白的记事本文件。 将“client_config
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: VPN子网设置
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: Console与页面使用
expiration_time String 功能说明:到期时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ss.SSSZ。 signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 source String 功能说明:证书来源。
用户数据中心侧操作步骤 约束与限制 本文操作步骤以运行“CentOS 8.2 64位操作系统”的strongSwan设备为例。其他操作系统,请参考strongSwan官方文档。 操作步骤 在strongSwan官网下载安装包。 不同strongSwan版本的安装配置方式可能存在差异,本示例以strongSwan
创建VPN连接时添加远端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: VPN子网设置
创建VPN连接时添加远端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: Console与页面使用
HMAC-SHA-384, and HMAC-SHA-512 with IPsec RFC 4301: Security Architecture for the Internet Protocol RFC 4302: IP Authentication Header RFC 4303:
expiration_time String 功能说明:证书到期时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ss.SSSZ。 signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 响应示例 校验通过响应: { "name":
保存ovpn配置文件。 打开OpenVPN客户端。 导入新的客户端配置文件。 使用客户端重新连接VPN网关。 Windows系统,按Win+R,输入cmd,打开命令窗口。 Linux系统,以root用户登录,打开命令行窗口。 [/topic/body/section/ol/li/styler {""})
expiration_time String 功能说明:到期时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ss.SSSZ。 signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 source String 功能说明:证书来源。
expiration_time String 功能说明:证书到期时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ss.SSSZ。 signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 created_at String 功能说明:创建时间。
上下级关系。 如果最上级证书的颁发者和使用者是同一个,说明证书链完整,完整的证书链如图 完整的CA证书链。 图1 完整的CA证书链 如果最上级证书的颁发者和使用者不是同一个,说明证书链不完整,请参考以下步骤补充证书链信息。 新建一个空白的记事本文件。 将“client_config
创建VPN时系统提示权限不足,如何处理? 请确认您的账号是否为子账号,如果未开通VPC操作权限,请使用主账号在统一身份认证服务(IAM)中对您的账号进行授权。确保具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。
创建VPN时系统提示权限不足,如何处理? 确认您的账号为子账号。 确保子账号具有“VPN FullAccess”权限。详细操作请参见创建用户组并授权和用户组添加用户。 父主题: 账号权限
