1677511338,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区西瓜妹 西瓜妹 零段 粉丝：0人 关注：0人

问题描述：

看了一篇sslvpn文章，有疑问请教高手

使用 Windows Server

https://zhiliao.h3c.com/Theme/details/136881

里面需要3个证书 向CA服务器申请服务器证书、客户端证书以及CA证书，服务器证书导入防火墙，客户端证书安装在电脑上，那这个CA证书也需要导入防火墙，这个CA证书是包含了服务器证书和客户端证书的2个内容吗，因为看操作步骤，只申请了服务器证书，和客户端证书，一共就两个，那这个CA证书到底代表啥，还有INDOE软件那边可以指定需要使用的证书吗，因为电脑里有很多证书的话，INODE如何确定使用哪个证书

组网及组网描述：

10小时前提问

导入防火墙的是公钥+密钥

客户端的只有公钥

9小时前回答

暂无

CA就是证明服务器证书有效的，服务器证书给到终端，终端凭什么认为是可信的？就是靠CA证书。就好比你的签证上写的你的信息，但是必须有国家的盖章别的国家才会相信，那服务器证书就是你的签证，CA就是国家的公章。

9小时前回答

暂无

明白了谢谢，证书操作过程完成后，防火墙和客户端能独立完成证书验证吗，还需要连着ca服务器吗

9小时前回答

暂无

你正在,f1000 sslvpn 密码和证书验证问题