检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA 3.1.7,不同软件版本之间可能存在差异,具体请参考官方指导说明。 操作步骤 根据Windows操作系统下载Easy-RSA安装包至“D:\”目录下。
本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA 3.1.7,不同软件版本之间可能存在差异,具体请参考官方指导说明。 操作步骤 根据Windows操作系统下载Easy-RSA安装包至“D:\”目录下。
客户端日志显示“peer certificate verification failure” 适用的客户端 Windows OpenVPN Connect 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: peer certificate verification
保存ovpn配置文件。 打开OpenVPN客户端。 导入新的客户端配置文件。 使用客户端重新连接VPN网关。 Windows系统,按Win+R,输入cmd,打开命令窗口。 Linux系统,以root用户登录,打开命令行窗口。 [/topic/body/section/ol/li/styler {""})
功能说明:VPN网关ID。 格式:36位UUID。 issuer String 功能说明:国密签名证书颁发者。 取值范围:1-256个字符。 signature_algorithm String 功能说明:国密签名证书签名算法。 取值范围:1-64个字符。 certificate_serial_number
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: VPN子网设置
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: Console与页面使用
HMAC-SHA-384, and HMAC-SHA-512 with IPsec RFC 4301: Security Architecture for the Internet Protocol RFC 4302: IP Authentication Header RFC 4303:
创建VPN连接时添加远端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: VPN子网设置
创建VPN连接时添加远端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: Console与页面使用
CaCertificate 名称 类型 描述 id String 证书ID。 serial_number String 证书序列号。 signature_algorithm String 签名算法。 issuer String 证书颁发者。 subject String 证书使用者。 expire_time
用户数据中心侧操作步骤 约束与限制 本文操作步骤以运行“CentOS 8.2 64位操作系统”的strongSwan设备为例。其他操作系统,请参考strongSwan官方文档。 操作步骤 在strongSwan官网下载安装包。 不同strongSwan版本的安装配置方式可能存在差异,本示例以strongSwan
用户数据中心侧操作步骤 约束与限制 本文操作步骤以运行“CentOS 8.2 64位操作系统”的strongSwan设备为例。其他操作系统,请参考strongSwan官方文档。 操作步骤 在strongSwan官网下载安装包。 不同strongSwan版本的安装配置方式可能存在差异,本示例以strongSwan
客户端日志显示“error=unable to get issuer certificate: ” 适用的客户端 Windows OpenVPN GUI 故障现象 客户端连接时无法正常连接终端入云VPN网关。客户端日志中记录如下错误: error=unable to get issuer
创建VPN时系统提示权限不足,如何处理? 请确认您的账号是否为子账号,如果未开通VPC操作权限,请使用主账号在统一身份认证服务(IAM)中对您的账号进行授权。确保具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。
创建VPN时系统提示权限不足,如何处理? 确认您的账号为子账号。 确保子账号具有“VPN FullAccess”权限。详细操作请参见创建用户组并授权和用户组添加用户。 父主题: 账号权限
expiration_time String 功能说明:到期时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 表6 QueryClientCaCertificateBody
expiration_time String 功能说明:证书到期时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 响应示例 校验通过响应: { "name":
取值范围:BOUND,FAULT,BINDING。 issuer String 功能说明:国密签名证书颁发者。 取值范围:1-256个字符。 signature_algorithm String 功能说明:国密签名证书签名算法。 取值范围:1-64个字符。 certificate_serial_number
expiration_time String 功能说明:证书到期时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 created_at String 功能说明:创建时间。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
