studyfisher,SSL VPN客户端证书的问题?
1676258511,
请教:
在搭建SSL VPN服务器时,
若使用证书的话,在客户端申请客户端身份认证证书与CA证书,
是否每一台客户端都需要申请客户端身份认证证书的呢?如果企业的用户非常多,
岂不是要申请很多次?能否在一台客户端上申请了再给其它客户端使用的呀?
谢谢。
2
http://help.h3c.com/robot/p4data/541e8
之前的一个案例,不过是在防火墙上做的
华三不输出CA服务产品,设备自带证书仅包含CA/local证书,仅供密码认证登录方式使用,证书认证需用户重新申请成套证书(ca/local/客户端身份认证证书)。
客户端证书在CA申请页面是可以下载的啊
华三防火墙单独使用证书认证方式登录SSL vpn时,客户端身份认证证书的用户名必须与本地用户名一致,同时只检测用户名信息,不检测用户密码。所以用户名不一样的时候不能通用哦
如果是其他设备我就没测试过了
电脑拨入SSL VPN的时候是用的证书认证而不是用户名密码认证吗?
应该是可以的哦。
2
谢谢,一台上申请了,但web界面上是直接安装的,没有保存的,如何给其它的电脑用呢?
studyfisher 发表时间:2不需要每台客户端都导入证书 在防火墙导入证书就行了
2
谢谢,现在想实现双向认证并非单向哦?
studyfisher 发表时间:2 CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,SSL VPN客户端证书的问题?
