为什么 Azure 的点到站点 VPN 连接需要客户端证书?
Why Client Certificate is required in Azure’s Point to Site VPN connection?
作为为点到站点 VPN 连接创建根证书的参考指南,我查看了一些 Web 链接。
我发现在所有链接中,都创建了根证书和客户端证书,但在 Azure 门户上,仅在虚拟网关网络的 P2S 连接处添加了根证书信息。
那么,为什么客户端证书没有添加到 Azure 门户上,而是创建了?
此致
泰克
当您在虚拟网络网关的点到站点配置中使用 Azure 证书身份验证类型时。您将根证书(包括public密钥信息)上传到Azure门户,这被认为是"trust" 由 Azure 通过 P2S 连接到虚拟网络。从根证书生成的客户端证书。安装在将连接到 VNet 的每台客户端计算机上的客户端证书(包括 私钥 信息)。 此证书用于客户端身份验证。这意味着只有安装了客户端证书的客户端才能连接到此 P2S VPN 连接。
作为为点到站点 VPN 连接创建根证书的参考指南,我查看了一些 Web 链接。
我发现在所有链接中,都创建了根证书和客户端证书,但在 Azure 门户上,仅在虚拟网关网络的 P2S 连接处添加了根证书信息。
那么,为什么客户端证书没有添加到 Azure 门户上,而是创建了?
此致
泰克
当您在虚拟网络网关的点到站点配置中使用 Azure 证书身份验证类型时。您将根证书(包括public密钥信息)上传到Azure门户,这被认为是"trust" 由 Azure 通过 P2S 连接到虚拟网络。从根证书生成的客户端证书。安装在将连接到 VNet 的每台客户端计算机上的客户端证书(包括 私钥 信息)。 此证书用于客户端身份验证。这意味着只有安装了客户端证书的客户端才能连接到此 P2S VPN 连接。