假设使用有效证书(例如日期等)进行双向密钥对认证,没有 tls-crypt,没有 CRL 并且不检查通用名称。
这也是使用私有 CA 而不是公共 CA 的原因吗?
答案1
不仅仅是 OpenVPN - 这就是 PKI 的工作方式,就是这样。您的流程信任颁发 CA,这样它们就可以获得之前从未见过的证书,它们可以相信该证书是由它们信任的 CA 颁发的。
假设使用有效证书(例如日期等)进行双向密钥对认证,没有 tls-crypt,没有 CRL 并且不检查通用名称。
这也是使用私有 CA 而不是公共 CA 的原因吗?
不仅仅是 OpenVPN - 这就是 PKI 的工作方式,就是这样。您的流程信任颁发 CA,这样它们就可以获得之前从未见过的证书,它们可以相信该证书是由它们信任的 CA 颁发的。