Topik ini menjelaskan cara membuat dan mengelola sertifikat klien SSL. Setelah membuat sertifikat klien SSL, Anda harus mengunduh dan menginstalnya pada klien untuk otentikasi identitas dan enkripsi data. Hanya klien yang lolos otentikasi identitas yang dapat membangun koneksi SSL-VPN ke Alibaba Cloud.
Prasyarat
Sebuah server SSL telah dibuat. Untuk informasi lebih lanjut, lihat Buat dan Kelola Server SSL.
Buat sertifikat klien SSL
Masuk ke Konsol VPN Gateway.
Di panel navigasi sebelah kiri, pilih .
- Di bilah navigasi atas, pilih wilayah untuk klien SSL.
Pada halaman SSL Clients, klik Create SSL Client.
Di panel Create SSL Client, konfigurasikan parameter-parameter sesuai tabel berikut dan klik OK.
Parameter
Deskripsi
Name
Nama sertifikat klien SSL.
Resource Group
Grup sumber daya tempat sertifikat klien SSL dimiliki.
Grup sumber daya tempat sertifikat klien SSL dimiliki harus sama dengan grup sumber daya tempat server SSL dimiliki.
SSL Server
Server SSL yang ingin Anda asosiasikan dengan sertifikat klien SSL.
Apa yang harus dilakukan selanjutnya
Setelah sertifikat klien SSL dibuat, Anda harus mengunduh dan menginstal sertifikat tersebut pada klien. Untuk informasi lebih lanjut, lihat bagian dan topik berikut:
Bagian Hubungkan Klien ke VPC Menggunakan SSL-VPN dari topik "Hubungkan Klien ke VPC"
Unduh sertifikat klien SSL
Masuk ke Konsol VPN Gateway.
Di panel navigasi sebelah kiri, pilih .
- Di bilah navigasi atas, pilih wilayah untuk klien SSL.
Pada halaman SSL Clients, temukan sertifikat klien SSL yang ingin diunduh dan klik Download Certificate di kolom Actions.
Hapus sertifikat klien SSL
Jika Anda menghapus sertifikat klien SSL, semua koneksi SSL-VPN dari klien ke server SSL akan terputus. Anda perlu memulai ulang koneksi SSL-VPN dari klien.
Sebagai contoh, sertifikat klien SSL 1 dan sertifikat klien SSL 2 dibuat untuk sebuah server SSL. Jika Anda menghapus sertifikat klien SSL 1, semua koneksi SSL-VPN yang terkait dengan sertifikat klien SSL 1 dan sertifikat klien SSL 2 akan terputus.
Jika Anda ingin membangun koneksi SSL-VPN untuk klien yang terkait dengan sertifikat klien SSL 1, Anda harus terlebih dahulu menginstal sertifikat baru untuk klien.
Jika Anda ingin membangun koneksi SSL-VPN untuk klien yang terkait dengan sertifikat klien SSL 2, Anda dapat langsung memulai ulang koneksi SSL-VPN dari klien.
Masuk ke Konsol VPN Gateway.
Di panel navigasi sebelah kiri, pilih .
- Di bilah navigasi atas, pilih wilayah untuk klien SSL.
Pada halaman SSL Clients, temukan sertifikat klien SSL yang ingin dihapus dan klik Delete di kolom Actions.
Dalam pesan yang muncul, Are you sure that you want to delete the client certificates?, konfirmasi informasi dan klik Delete.
Buat dan kelola sertifikat klien SSL dengan memanggil operasi API
Anda dapat memanggil operasi API untuk membuat, menanyakan, atau menghapus sertifikat klien SSL menggunakan Alibaba Cloud SDKs, Antarmuka Baris Perintah Alibaba Cloud (Alibaba Cloud CLI), Terraform, atau Resource Orchestration Service (ROS). Kami merekomendasikan agar Anda memanggil operasi API menggunakan Alibaba Cloud SDKs. Untuk informasi lebih lanjut tentang operasi API terkait, lihat topik-topik berikut: