假设使用有效证书(例如日期等)进行双向密钥对认证,没有 tls-crypt,没有 CRL 并且不检查通用名称。
这也是使用私有 CA 而不是公共 CA 的原因吗?
答案1
不仅仅是 OpenVPN - 这就是 PKI 的工作方式,就是这样。您的流程信任颁发 CA,这样它们就可以获得之前从未见过的证书,它们可以相信该证书是由它们信任的 CA 颁发的。
在 OpenVPN 中,签名 CA 是否是用于相互验证客户端和服务器的机制?
相关内容
- 禁忌 行色 多列
- TL;DR 版本
- 所有虚拟终端上的登录屏幕
- 当希腊语是 Polyglossia 的默认语言时,为什么 EB Garamond 会失败?
- 使用 \nocite{*} 和 biblatex/biber 打印参考书目时出现问题 [关闭]
- LaTeX 中使用 epslatex 终端和 pdflatex 进行 gnuplot 编译
- VMware ESXi 主机上可接受的数据存储延迟是多少?
- 如何更改 Microsoft Word 2003 中的标题数字字体?
- 使用 FFMpeg concat demuxer 处理带/不带音轨的多个文件
- 如何卸载 Ubuntu 的 Realtek 音频驱动程序?