SSL VPN证书认证需要使用两套证书:
一、ssl vpn服务器(一般由防火墙来充当)本地证书和服务器CA证书
在ssl的握手协议中,ssl vpn服务器会将自己的本地证书传给客户端。客户端会使用服务器CA证书来验证服务器的本地证书。 如果证书不是可信机构颁发,或者证书中的域名与实际域名不一致,或者证书已过期。那就显示一个告警。这个告警就是我们访问https网页时经常会看到的:此网站的安全证书有问题,是否继续。如果证书验证没问题,则不会弹出告警,正常进入相应的登录页面。解决告警的一个办法就是,下载服务器CA证书并安装到客户端中。
二、ssl vpn客户端证书和客户端CA证书
这一套证书是用于ssl vpn服务器验证用户身份的。用户导入客户端证书,ssl vpn服务器导入客户端CA证书。在用户认证阶段,用户讲自己的客户端证书发送给ssl vpn服务器。ssl vpn服务器对该证书进行认证。如果满足下面三个条件则认证通过:
1、两个证书由同一个CA机构颁发
2、客户端证书在有效期内
3、客户端证书中的用户过滤字段是防火墙上已经配置并存储的用户名
您阅读本篇文章共花了: 
支付宝微信扫一扫,打赏作者吧~本文链接:https://kinber.cn/post/2447.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝:
