SSL客户端证书创建完成后需要被下载安装到客户端中,用于对客户端进行身份验证以及数据加密,仅通过身份验证的客户端才能与阿里云建立SSL-VPN连接。
前提条件
您已经创建了SSL服务端。具体操作,请参见创建和管理SSL服务端。
创建SSL客户端证书
登录VPN网关管理控制台。
在左侧导航栏,选择。
- 在顶部菜单栏,选择SSL客户端的地域。
在SSL客户端页面,单击创建SSL客户端。
在创建SSL客户端面板,根据以下信息配置SSL客户端证书,然后单击确定。
配置
说明
名称
输入SSL客户端证书的名称。
资源组
选择SSL服务端所属的资源组。
SSL客户端证书与SSL服务端所属的资源组保持一致。
SSL服务端
选择要关联的SSL服务端。
后续步骤
SSL客户端证书创建完成后,您需要下载证书并将证书安装在客户端中。
下载SSL客户端证书
配置客户端
下载SSL客户端证书
登录VPN网关管理控制台。
在左侧导航栏,选择。
- 在顶部菜单栏,选择SSL客户端的地域。
在SSL客户端页面,找到目标SSL客户端证书,在操作列单击下载证书。
删除SSL客户端证书
删除SSL客户端证书会导致SSL服务端下所有客户端的SSL-VPN连接断开,如果客户端需要继续使用SSL-VPN连接,客户端需重新发起SSL-VPN连接。
例如SSL服务端下创建了SSL客户端证书1和SSL客户端证书2,在删除SSL客户端证书1后,SSL客户端证书1和SSL客户端证书2下关联的所有客户端都会断开SSL-VPN连接。
如果SSL客户端证书1关联的客户端需要继续使用SSL-VPN连接,客户端需要安装其他证书然后重新发起SSL-VPN连接。
如果SSL客户端证书2关联的客户端需要继续使用SSL-VPN连接,客户端重新发起SSL-VPN连接即可。
登录VPN网关管理控制台。
在左侧导航栏,选择。
- 在顶部菜单栏,选择SSL客户端的地域。
在SSL客户端页面,找到目标SSL客户端证书,在操作列单击删除。
在您确定要删除客户端证书吗?对话框,确认风险提示,然后单击删除。
通过调用API创建和管理SSL客户端证书
支持通过阿里云 SDK(推荐)、阿里云 CLI、Terraform、资源编排等工具调用API创建、查询、删除SSL客户端证书。相关API说明,请参见:
CreateSslVpnClientCert - 创建SSL-VPN客户端证书
DeleteSslVpnClientCert - 删除SSL-VPN客户端证书
ModifySslVpnClientCert - 修改SSL-VPN客户端证书的名称
DescribeSslVpnClientCerts - 查询已创建的SSL-VPN客户端证书
DescribeSslVpnClientCert - 查询指定的SSL客户端证书信息