Fortinet&Vigor证书VPN

goodluck

数字证书用于在 IPSec 通讯会话双方之间建立一个加密的 VPN 通道之前，保证会话双方的

可信性。数字证书提供了这一保证。一个数字证书包括一个公开密钥和一些识别信息。这些

识别信息是由一个受信任的第三方签名的。这个第三方是一个证书授权中心（CA）。因为这

个 CA 是可信的，所以它发行的证书也就是可信的。要获得一个证书，VPN会话的一方需

要在一个证书申请表中将它自己的公钥发送到 CA。这个证书请求包括用来唯一识别这个

VPN会话方的身份的信息，例如一个 IP

地址，域名或者电子邮件地址。根据所申请的数字

签名，CA创建一个数字证书，这个数字证书和 VPN 会话方自己的证书一同生效。一旦 VPN

会话方获得了他们的数字证书和 CA 证书，他们就准备好开始通讯了。当一个会话开始时，

IKE

包括一个 VPN对等的双方交换他们的数字证书的阶段。在这期间他们是由 CA证书验

证的。在这一验证过程之后，公共密钥被从这个数字证书中提取出来，并应用到要建立的

IPSec VPN
Fortinet&Vigor证书VPN.pdf (897.65 KB, 下载次数: 2)

2023-1-30 11:32 上传

点击文件名下载附件

bean8511

謝謝樓主分享~!!