将服务证书添加到 Edge 网关后,在配置 Edge 网关的 VPN 相关设置时可以使用这些证书。您可以将服务证书添加到证书屏幕中。

前提条件

确认您拥有服务证书以及 PEM 格式的专用密钥。在用户界面中,可以粘贴 PEM 数据,或者浏览到包含该数据且可从本地系统的网络中获得的文件。

过程

  1. 打开 Edge 网关服务。
    1. 在顶部导航栏中,单击网络,然后单击 Edge 网关
    2. 选择要编辑的 Edge 网关,然后单击服务
  2. 单击证书选项卡。
  3. 单击服务证书
  4. 输入服务证书的 PEM 格式数据。
    • 如果此数据位于系统上您可以导航到的某个 PEM 文件中,请单击上载按钮以浏览到该文件并选择。
    • 如果您可以复制和粘贴 PEM 数据,请将其粘贴到服务证书 (PEM 格式) 字段中。

      包括 -----BEGIN CERTIFICATE----------END CERTIFICATE----- 行。

  5. 输入证书私钥的 PEM 格式数据。
    启用 FIPS 模式时,RSA 密钥大小必须大于或等于 2048 位。
    • 如果此数据位于系统上您可以导航到的某个 PEM 文件中,请单击上载按钮以浏览到该文件并选择它。
    • 如果您可以复制和粘贴 PEM 数据,请将其粘贴到私钥 (PEM 格式) 字段中。

      包括 -----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY----- 行。

  6. 输入专用密钥密码短语并进行确认。
  7. (可选) 输入描述。
  8. 单击保留

结果

类型为“服务证书”的证书将显示在屏幕上的列表中。现在,您可以在配置 Edge 网关的 VPN 相关设置时选择该服务证书。