rvh Asked: 2023-10-31 23:46:50 +0800 CST2023-10-31 23:46:50 +0800 CST 2023-10-31 23:46:50 +0800 CST 在 OpenVPN 中,签名 CA 是用于相互验证客户端和服务器的机制吗? 772 假设使用有效证书(例如日期等)进行双向密钥对身份验证,没有 tls-crypt,没有 CRL,也没有对通用名称进行检查。 这也是使用私有 CA 而不是公共 CA 的原因吗? openvpn 1 个回答 Voted Best Answer mfinni 2023-11-01T00:23:26+08:002023-11-01T00:23:26+08:00 不仅仅是 OpenVPN - 这就是 PKI 的工作原理。您的进程信任颁发 CA,因此可以向它们提供以前从未见过的证书,它们可以相信该证书是由他们信任的 CA 颁发的。
不仅仅是 OpenVPN - 这就是 PKI 的工作原理。您的进程信任颁发 CA,因此可以向它们提供以前从未见过的证书,它们可以相信该证书是由他们信任的 CA 颁发的。