我们有 SSL VPN 的情况(CISCO ASA anyconnect)
VPN 网关 - XXX.cap.org - 通配符证书 (*.cap.org) 将于下个月到期。
Anyconnect 客户端正在使用 AD 而不是证书进行身份验证,我们还需要担心 ANyConnect 客户端吗?即使 VPN 网关 (XXX.cap.org) 的证书过期,他们会不会被 AD 所困扰
SSL VPN 证书问题
网络工程
思科-ASA
2022-02-22 05:13:45
1个回答
据我了解,除非您配置了证书身份验证,否则证书不会用于用户身份验证。当您访问 ssl 门户(如网站的正常 https 访问)或通过客户端软件访问时,您正在使用的通配符证书将由 ASA 提供给用户。客户端将检查证书的真实性(是否由受信任的 CA 签名/证书已过期或未/通用名称匹配?..等)。因此,如果您的证书已过期,用户机器中将显示错误。用户必须接受它,然后才会将他们定向到门户。
其它你可能感兴趣的问题