Почему вам нужно доверять корневому ЦС?

Сертификаты просто говорят, что чему-то доверяют в соответствии с сущностью (может быть самой собой).

Например, переполнение стека использует следующую цепочку сертификатов:

Проблема в том, как вы знаете, как доверять корневому центру сертификации CERT? В браузерах они предустановлены (либо в ОС, либо в качестве локального хранилища в браузере)

Как это относится к вашей VPN

Для вашей VPN вам нужно вручную установить Root CA для VPN, поскольку VPN CA не будет предварительно установлен в вашей ОС.

Если ваш ЦС находится на VPN-сервере, вы сможете получить сертификат с VPN-сервера, выполнив следующие инструкции: https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40278/?l= en_US & amp; fs = RelatedArticle

Если вы используете свой собственный CA, вы можете использовать его вместо этого.