Иллюстрированный самоучитель по развертыванию виртуальных частных сетей
Приложение Д. Развертывание инфраструктуры сертификата.
-
Как правило, инфраструктура сертификата настраивается на использование одного корневого ЦС в трехуровневой иерархии, состоящей из корневого ЦС, промежуточных ЦС и выдающих ЦС. При использовании VPN-подключений выдающие ЦС настроены для выдачи сертификатов компьютеров или сертификатов пользователей.
-
По умолчанию во время процесса проверки подлинности EAP-TLS сервер проверки подлинности проверяет все сертификаты (на предмет того, не отозваны ли они) в цепочке, отправленной VPN-клиентом. Если отзыв сертификата завершается неудачно для любого из сертификатов в цепочке, подключение не проходит проверку подлинности и отклоняется.
-
Вы можете использовать центры сертификации сторонних производителей для проверки подлинности EAP-TLS до тех пор, пока установленные сертификаты могут быть проверены и имеют соответствующие свойства. | Сертификаты серверов проверки подлинности | Сертификат компьютера сервера проверки подлинности (VPN-сервера или IAS-сервера) должен соответствовать следующим условиям:
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.