为什么需要信任根 CA

Question

证书只是表明某事物根据某个实体（可以是它自己）是值得信任的。

例如，Stack Overflow 使用以下证书链：

问题是您如何知道可以信任根 CA 证书？在浏览器中，这些证书是预设的（在操作系统中或作为浏览器中的本地存储）

这如何适用于你的 VPN

对于您的 VPN，您需要手动安装 VPN 的根 CA，因为 VPN CA 不会预先安装到您的操作系统中。

如果您的 CA 位于 VPN 服务器上，您应该能够按照以下说明从 VPN 服务器获取证书：https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40278/?l=en_US&fs=RelatedArticle

如果您使用自己的 CA，则可以使用它。

Answer 1

证书只是表明某事物根据某个实体（可以是它自己）是值得信任的。

例如，Stack Overflow 使用以下证书链：

问题是您如何知道可以信任根 CA 证书？在浏览器中，这些证书是预设的（在操作系统中或作为浏览器中的本地存储）

对于您的 VPN，您需要手动安装 VPN 的根 CA，因为 VPN CA 不会预先安装到您的操作系统中。

如果您的 CA 位于 VPN 服务器上，您应该能够按照以下说明从 VPN 服务器获取证书：https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40278/?l=en_US&fs=RelatedArticle

如果您使用自己的 CA，则可以使用它。