このトピックでは、SSLクライアント証明書を作成および管理する方法について説明します。 SSLクライアント証明書を作成した後、ID認証とデータ暗号化のためにクライアントに証明書をダウンロードしてインストールする必要があります。 Alibaba CloudへのSSL-VPN接続を確立できるのは、ID認証に合格したクライアントのみです。
前提条件
SSL サーバーが作成されています。 詳細については、「SSLサーバーの作成と管理」をご参照ください。
SSLクライアント証明書の作成
左側のナビゲーションウィンドウで、.
上部のナビゲーションバーで、SSLクライアントのリージョンを選択します。
SSL クライアントページをクリックします。SSL クライアントの作成.
SSL クライアントの作成パネルで、次の表に示すパラメーターを設定し、OK.
パラメーター
説明
名前
SSL クライアント証明書の名前。
リソースグループ
SSLクライアント証明書が属するリソースグループ。
SSLクライアント証明書が属するリソースグループは、SSLサーバーが属するリソースグループと同じである必要があります。
SSL サーバー
SSLクライアント証明書を関連付けるSSLサーバー。
次に何をすべきか
SSLクライアント証明書の作成後、証明書をダウンロードしてクライアントにインストールする必要があります。 詳細については、次のセクションとトピックを参照してください。
「クライアントをVPCに接続する」トピックのステップ4: クライアントの設定セクション
SSLクライアント証明書のダウンロード
左側のナビゲーションウィンドウで、.
上部のナビゲーションバーで、SSLクライアントのリージョンを選択します。
SSL クライアントページで、ダウンロードするSSLクライアント証明書を見つけて、証明書のダウンロードで、操作列を作成します。
SSLクライアント証明書の削除
SSLクライアント証明書を削除すると、すべてのクライアントのSSLサーバーへのSSL-VPN接続が中断されます。 クライアントからSSL-VPN接続を再開する必要があります。
たとえば、SSLクライアント証明書1とSSLクライアント証明書2は、SSLサーバー用に作成されます。 SSLクライアント証明書1を削除すると、SSLクライアント証明書1およびSSLクライアント証明書2に関連付けられたすべてのSSL-VPN接続が中断されます。
SSLクライアント証明書1に関連付けられているクライアントのSSL-VPN接続を確立する場合は、まずクライアントの新しい証明書をインストールする必要があります。
SSLクライアント証明書2に関連付けられているクライアントに対してSSL-VPN接続を確立する場合は、クライアントから直接SSL-VPN接続を再開できます。
左側のナビゲーションウィンドウで、.
上部のナビゲーションバーで、SSLクライアントのリージョンを選択します。
SSL クライアントページで、削除するSSLクライアント証明書を見つけて、削除で、操作列を作成します。
表示されるメッセージでは、クライアント証明書を削除してもよろしいですか。 情報を確認し、削除 をクリックします。
API操作によるSSLクライアント証明書の作成と管理
API操作を呼び出して、Alibaba Cloud SDK、Alibaba Cloudコマンドラインインターフェイス (Alibaba Cloud CLI) 、Terraform、またはResource Orchestration Service (ROS) を使用して、SSLクライアント証明書を作成、クエリ、または削除できます。 Alibaba Cloud SDKを使用してAPI操作を呼び出すことを推奨します。 関連するAPI操作の詳細については、以下のトピックを参照してください。