Я диагностирую проблему со своим клиентом VPN, который перечисляет шаги поиска и устранения неисправностей в https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40200.
Эти инструкции просто используют неоднозначный foo.crt. Какой сертификат я должен добавлять для добавления моего сертификата устройства к доверяемому хранилищу на эту статью?
Сертификаты просто говорят, что чему-то доверяют в соответствии с сущностью (может быть самой собой).
Например, переполнение стека использует следующую цепочку сертификатов:
Проблема в том, как вы знаете, как доверять корневому центру сертификации CERT? В браузерах они предустановлены (либо в ОС, либо в качестве локального хранилища в браузере)
Для вашей VPN вам нужно вручную установить Root CA для VPN, поскольку VPN CA не будет предварительно установлен в вашей ОС.
Если ваш ЦС находится на VPN-сервере, вы сможете получить сертификат с VPN-сервера, выполнив следующие инструкции: https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40278/?l= en_US & amp; fs = RelatedArticle
Если вы используете свой собственный CA, вы можете использовать его вместо этого.