遵循这些指示我能够成功创建并连接到 Windows Azure VPN。
但是,VPN 上似乎没有 ACL,所有安全性都通过证书进行控制。我们如何处理需要“撤销”客户端证书的情况(即拥有证书的开发人员离开公司)?
是否可以使用 Azure VPN 和 Point-To-Site 撤销证书?如果不行,如何保护 Point-To-Site VPN?
答案1
安全性可能基于一组证书(通常是自签名的)——每组证书都有一个部署到 Azure 的“根证书”和与其链接的客户端证书。如果您从 Azure 上的网络配置中删除特定的“根证书”,则会删除对与其链接的所有客户端证书的访问权限。
不幸的是,您无法控制特定的客户端(除非为每个客户端创建一个集合,但在大多数情况下,这是不可持续的),因此,如果您确实需要删除特定的客户端,则很可能必须创建一个新的集合,排除您想要删除的客户端,然后将该集合重新分发给所有其他客户端。