• 一个SSL服务端最多可同时创建多少个SSL客户端证书？
• SSL客户端证书有效期是多久？
• SSL客户端证书过期该如何处理？
• 删除SSL客户端证书，对已下载的证书会有什么影响？
• 如何查看SSL客户端证书的到期时间？
• 一个SSL客户端证书只能给一个客户端设备使用么？
• 创建SSL服务端时，本端网段有什么限制？
• 创建SSL服务端时，SSL客户端网段有什么限制？
• 不同客户端能否使用同一个客户端IP进行SSL连接？

一个SSL服务端最多可同时创建多少个SSL客户端证书？

当前一个SSL服务端最多可同时创建10个SSL客户端证书。

SSL客户端证书有效期是多久？

SSL客户端证书的默认有效期为3年。

SSL客户端证书过期该如何处理？

SSL客户端证书过期，需要先删除当前现有SSL客户端证书及全部相关配置，然后在SSL客户端控制台重新下载SSL客户端证书，具体操作请参见下载SSL客户端证书。

删除SSL客户端证书，对已下载的证书会有什么影响？

在SSL VPN连接中，删除SSL客户端证书后，已下载的SSL客户端证书立即失效，无法再使用该证书建立SSL VPN连接。

如何查看SSL客户端证书的到期时间？

您可在SSL客户端控制台查看SSL客户端证书的到期时间。

一个SSL客户端证书只能给一个客户端设备使用么？

一个SSL客户端证书可以给多个客户端使用。

创建SSL服务端时，本端网段有什么限制？

在SSL VPN连接中，本端网段是客户端通过SSL VPN连接访问的地址段，可以是VPC子网网段、通过专线连接与VPC互通的本地IDC网段、云服务网段（对象存储、云数据库）等多种网段。本端网段有如下限制：

• 本端网段掩码推荐：/8～/32。
• 本端网段不可与客户端网段冲突。

创建SSL服务端时，SSL客户端网段有什么限制？

在SSL VPN中，客户端网段是SSL服务端分配给客户端设备进行通信的网段，而不是客户端设备的本地网段。当客户端通过SSL VPN连接访问时，VPN网关会从指定的客户端网段中分配一个IP地址给客户端使用。客户端网段有如下限制：

• 客户端网段掩码限制：/16～/28。
• 客户端网段不可与本端网段冲突。
• 客户端网段与VPN网关路由不允许相同。
• 客户端网段不可与VPN网关的默认路由表中的路由条目冲突。
• 客户端网段不可与100.64.0.0/10、169.254.0.0/16、127.0.0.0/8、224.0.0.0/4、240.0.0.0/4网段重叠。

  说明

  此处重叠指客户端网段既不包含上述网段，也不属于上述网段。

• 客户端网段掩码下的可用IP数量大于创建VPN网关时选择的SSL连接数的4倍。如：SSL连接数为10，则客户端网段可用IP数量需大于40。

不同客户端能否使用同一个客户端IP进行SSL连接？

不同SSL客户端证书可在不同时间段使用同一个客户端IP发起连接，不可在同一时间段使用同一个客户端IP发起连接。