什么是安全问题,当使用 OpenVPN 时,整个公司都有一个客户端证书,但是对于每个客户端,它是用不同的密码导出的?
每个客户是否应该拥有自己的证书,或者这种解决方案在某种程度上是否可以接受?
谢谢你
一个全公司的客户端 VPN 证书,不同的密码
网络工程
虚拟专用网
2022-02-24 02:40:57
2个回答
可接受性完全取决于 VPN 合作伙伴以及您的政策和风险评估。显然,使用一个证书,很难知道哪个用户连接到 VPN。如果这对您或您的 VPN 合作伙伴来说不是问题,那么这不是问题。
每个客户端都应该有自己的证书。当您最终需要撤销证书时,您将锁定所有客户端。例如,如果有人离开公司,或者某台计算机遭到破坏,您将希望撤销该客户端证书而不影响其他客户端。
其它你可能感兴趣的问题