我正在对 VPN 客户端的问题进行故障排除,故障排除步骤列于https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40200。
这些说明只是使用了模棱两可的 foo.crt。根据本文,我需要添加什么证书才能将我的设备证书添加到受信任的存储区?
答案1
为什么需要信任根 CA
证书只是表明某事物根据某个实体(可以是它自己)是值得信任的。
例如,Stack Overflow 使用以下证书链:
问题是您如何知道可以信任根 CA 证书?在浏览器中,这些证书是预设的(在操作系统中或作为浏览器中的本地存储)
这如何适用于你的 VPN
对于您的 VPN,您需要手动安装 VPN 的根 CA,因为 VPN CA 不会预先安装到您的操作系统中。
如果您的 CA 位于 VPN 服务器上,您应该能够按照以下说明从 VPN 服务器获取证书:https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40278/?l=en_US&fs=RelatedArticle
如果您使用自己的 CA,则可以使用它。