* [一个SSL服务端最多可同时创建多少个SSL客户端证书？](#p9L5uEmH) * [SSL客户端证书有效期是多久？](#70cSz3oV) * [SSL客户端证书过期该如何处理？](#XtYVC0va) * [删除SSL客户端证书，对已下载的证书会有什么影响？](#SSLY7WKo) * [如何查看SSL客户端证书的到期时间？](#3522FVgF) * [一个SSL客户端证书只能给一个客户端设备使用么？](#2xHxSRU6) * [创建SSL服务端时，本端网段有什么限制？](#RDSiNTiO) * [创建SSL服务端时，SSL客户端网段有什么限制？](#FvkV72uc) * [不同客户端能否使用同一个客户端IP进行SSL连接？](#0iKtT1My) ## 一个SSL服务端最多可同时创建多少个SSL客户端证书？当前一个SSL服务端最多可同时创建200个SSL客户端证书。 ## SSL客户端证书有效期是多久？ SSL客户端证书的默认有效期为3年。 ## SSL客户端证书过期该如何处理？ SSL客户端证书过期，需要先删除当前现有SSL客户端证书及全部相关配置，然后在SSL客户端控制台重新下载SSL客户端证书，具体操作请参见[下载SSL客户端证书](https://www.volcengine.com/docs/6455/1108617?LibVersion=3.26.0)。 ## 删除SSL客户端证书，对已下载的证书会有什么影响？在SSL VPN连接中，删除SSL客户端证书后，已下载的SSL客户端证书立即失效，无法再使用该证书建立SSL VPN连接。 ## 如何查看SSL客户端证书的到期时间？您可在SSL客户端控制台查看SSL客户端证书的到期时间。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_9f7e784cfcbb542aab6285832c762c2e.png =552x) ## 一个SSL客户端证书只能给一个客户端设备使用么？一个SSL客户端证书可以给多个客户端使用。 ## 创建SSL服务端时，本端网段有什么限制？在SSL VPN连接中，本端网段是客户端通过SSL VPN连接访问的地址段，可以是VPC子网网段、通过专线连接与VPC互通的本地IDC网段、云服务网段（对象存储、云数据库）等多种网段。本端网段有如下限制： * 本端网段掩码推荐：`/8`～`/32`。 * 本端网段不可与客户端网段冲突。 :::tip 每个SSL服务端最多可添加 **5** 个本端网段。 ::: ## 创建SSL服务端时，SSL客户端网段有什么限制？在SSL VPN中，客户端网段是SSL服务端分配给客户端设备进行通信的网段，而不是客户端设备的本地网段。当客户端通过SSL VPN连接访问时，VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用。客户端网段有如下限制： * 客户端网段掩码限制：`/16`～`/28`。 * 客户端网段不可与本端网段冲突。 * 客户端网段与VPN网关路由不允许相同。 * 客户端网段不可与VPN网关的默认路由表中的路由条目冲突。 * 客户端网段不可与`100.64.0.0/10`、`169.254.0.0/16`、`127.0.0.0/8`、`224.0.0.0/4`、`240.0.0.0/4`网段重叠。 :::tip 此处重叠指客户端网段既不包含上述网段，也不属于上述网段。 ::: * 客户端网段掩码下的可用IP数量大于创建VPN网关时选择的SSL连接数的4倍。如：SSL连接数为10，则客户端网段可用IP数量需大于40。 ## 不同客户端能否使用同一个客户端IP进行SSL连接？不同SSL客户端证书可在**不同时间段**使用同一个客户端IP发起连接，不可在**同一时间段**使用同一个客户端IP发起连接。