关于SSL VPN客户端认证和用户认证
请问SSL VPN客户端认证和用户认证是不是是两种不同的认证方式和认证目的,前者是认证客户端是否具有CA证书,后面是认证如果这个客户端想要访问相应的资源是否具备一定权限?我理解为:一般sslvpn的服务器端不主动让客户端出示证书,所以就算出证书也是自签名证书,因为没有CA担保,就没有什么意义了。所以客户端认证基本上是要服务器端的自签名证书做加密的时候传第三个随机数用的。而用户认证是sslvpn的加密隧道已建立好,要认证用户是否有权限接入内网资源时的一种认证手段。这两个认证方式和认证目的是不同的。
页:
[1]