推荐点击下面图片,通过本站淘宝优惠价购买:
SSL VPN证书认证需要使用两套证书:
一、ssl vpn服务器(一般由防火墙来充当)本地证书和服务器CA证书
在ssl的握手协议中,ssl vpn服务器会将自己的本地证书传给客户端。客户端会使用服务器CA证书来验证服务器的本地证书。 如果证书不是可信机构颁发,或者证书中的域名与实际域名不一致,或者证书已过期。那就显示一个告警。这个告警就是我们访问https网页时经常会看到的:此网站的安全证书有问题,是否继续。如果证书验证没问题,则不会弹出告警,正常进入相应的登录页面。解决告警的一个办法就是,下载服务器CA证书并安装到客户端中。
二、ssl vpn客户端证书和客户端CA证书
这一套证书是用于ssl vpn服务器验证用户身份的。用户导入客户端证书,ssl vpn服务器导入客户端CA证书。在用户认证阶段,用户讲自己的客户端证书发送给ssl vpn服务器。ssl vpn服务器对该证书进行认证。如果满足下面三个条件则认证通过:
1、两个证书由同一个CA机构颁发
2、客户端证书在有效期内
3、客户端证书中的用户过滤字段是防火墙上已经配置并存储的用户名
本文链接:http://www.hqyman.cn/post/2447.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下,本站随机推荐观看栏目:
