SSL用戶端認證建立完成後需要被下載安裝到用戶端中,用於對用戶端進行身分識別驗證以及資料加密,僅通過身分識別驗證的用戶端才能與阿里雲建立SSL-VPN串連。
前提條件
您已經建立了SSL服務端。具體操作,請參見建立和管理SSL服務端。
建立SSL用戶端認證
登入VPN網關管理主控台。
在左側導覽列,選擇。
- 在頂部功能表列,選擇SSL用戶端的地區。
在SSL客戶端頁面,單擊建立SSL客戶端。
在建立SSL客戶端面板,根據以下資訊配置SSL用戶端認證,然後單擊確定。
配置
說明
名稱
輸入SSL用戶端認證的名稱。
资源组
選擇SSL服務端所屬的資源群組。
SSL用戶端認證與SSL服務端所屬的資源群組保持一致。
SSL服務端
選擇要關聯的SSL服務端。
後續步驟
SSL用戶端認證建立完成後,您需要下載認證並將認證安裝在用戶端中。
下載SSL用戶端認證
登入VPN網關管理主控台。
在左側導覽列,選擇。
- 在頂部功能表列,選擇SSL用戶端的地區。
在SSL客戶端頁面,找到目標SSL用戶端認證,在操作列單擊下載認證。
刪除SSL用戶端認證
刪除SSL用戶端認證會導致SSL服務端下所有用戶端的SSL-VPN串連斷開,如果用戶端需要繼續使用SSL-VPN串連,用戶端需重新發起SSL-VPN串連。
例如SSL服務端下建立了SSL用戶端認證1和SSL用戶端認證2,在刪除SSL用戶端認證1後,SSL用戶端認證1和SSL用戶端認證2下關聯的所有用戶端都會斷開SSL-VPN串連。
如果SSL用戶端認證1關聯的用戶端需要繼續使用SSL-VPN串連,用戶端需要安裝其他認證然後重新發起SSL-VPN串連。
如果SSL用戶端認證2關聯的用戶端需要繼續使用SSL-VPN串連,用戶端重新發起SSL-VPN串連即可。
登入VPN網關管理主控台。
在左側導覽列,選擇。
- 在頂部功能表列,選擇SSL用戶端的地區。
在SSL客戶端頁面,找到目標SSL用戶端認證,在操作列單擊刪除。
在您確定要刪除客戶端認證嗎?對話方塊,確認風險提示,然後單擊刪除。
通過調用API建立和管理SSL用戶端認證
支援通過阿里雲 SDK(推薦)、阿里雲 CLI、Terraform、Resource Orchestration Service等工具調用API建立、查詢、刪除SSL用戶端認證。相關API說明,請參見: