SSL VPN通过AC证书获得数字证书和下载证书的区别
如题所示,SSL VPN通过AC证书获得数字证书和下载证书的区别是什么?也就是说一个是一开始客户端没有证书,然后通过SSL VPN和服务器传输数据后获得服务器发送过来的签名证书,另一个是在服务器上创建了客户端的证书,然后把证书下载到客户端上安装,请问这两种方式有什么不同的?一般情况下使用哪种呢?两种方式本质上是一样的,只是应用场景不同。第一种适合于硬件发布给用户,像防火墙,SSLVPN设备,登录设备就能收到CA证书,可以安装。第二种方式合适于服务器发布给用户,比如在服务器上安装的OpenVPN,https等,需要登录服务器下载证书过来安装。这些证书也可以做成网页链接形式,都是传输方式不同,本质上都是发布给用户安装的。 使用第二种哈,我这边都是使用这种方式哈
页:
[1]