深信服社区»版块 新IT类 应用交付AD #每日一记#第12天+深信服AD之虚拟服务双向认证 ...

#每日一记#第12天+深信服AD之虚拟服务双向认证

查看数: 7028 | 评论数: 51 | 收藏 2
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2022-7-15 23:28

正文摘要:

本帖最后由 SamLeeLee 于 2022-7-15 23:27 编辑 1. 双向认证概念双向认证是指在SSL握手过程中将同时验证客户端和服务器的身份,所以双向认证SSL证书至少包括两个或两个以上的证书,一个是服务器证书,另一个是客 ...

回复

SANGFOR_1024 发表于 2022-8-5 18:00
感谢楼主的分析!本文章主要是对AD设备进行SSL双向认证配置步骤做了解释说明,并做了截图说明,很详细,也很清晰,对指导配置SSL双向认证很有帮助;
针对此文档做一些补充说明:
1)导入SSL证书时,需要导入完整的证书链,CA-二级证书(可能还有三级等等)--服务器(个人)证书
2)做双向认证,确切的讲,AD上导入的是客户端证书的CA证书,也可以叫客户端证书,其实主要是验证客户端提交的证书是不是合法的,就跟浏览器内置的CA验证AD设备提交的服务器证书是不是合法的一样
3)PC访问会告警,主要原因:楼主这个服务器证书不是正规的CA颁发的,浏览器没有这个内置的CA,所以会告警
以上作为一个简单的补充,如果想要多学习了解一些,可查看:版块›综合类›合作伙伴专区›【赋能专题】技术大讲堂
再次感谢楼主的分享,期待楼主更多的分享哦~~
新手337775 发表于 2024-8-27 20:19
如果既有通用的互联网SSL证书(通用证书),又需要客户端和AD做自签的双向SSL认证怎么做啊
新手719320 发表于 2022-9-14 14:10

楼主分享的案例很实用,具有典型性,希望有更多这样的干货供我们学习参考,非常感谢!
dhf 发表于 2022-9-6 12:19
感谢楼主的精彩分享,有助工作!!!
dhf 发表于 2022-9-2 09:50
感谢楼主的精彩分享,有助工作!!!
暴走男爵 发表于 2022-7-22 11:04
感谢楼主的分享,学习学习~~~
新手899116 发表于 2022-7-22 10:35
提示: 作者被禁止或删除 内容自动屏蔽
暗夜星空 发表于 2022-7-22 09:50
坚持每日学习打卡
angelccn 发表于 2022-7-22 09:19
感谢分享,有助于工作,学习了!!!