-1

我按照此链接https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-point-to-site-rm-ps#Certificates在 Azure 中创建了一个 VPN。所以,

  1. 我创建了一个根证书并上传到管理门户。
  2. 使用 PS 脚本创建 VPN
  3. 创建客户端证书并安装 VPN 客户端包。

我的 VPN 按预期工作。我的问题是现在我可以从管理存储中删除此证书吗?是否必须将证书上传到管理存储才能创建此 VPN?在这种情况下,身份验证如何工作?

4

2 回答 2

0

我的问题是现在我可以从管理存储中删除此证书吗?

默认情况下,我们无法删除此证书。

是否必须将证书上传到管理存储才能创建此 VPN?

是的,我们必须将证书上传到它,这是一种设计行为。我们可以将我们的公共证书发布到 Internet,我们只应该保留私有证书。

在这种情况下,身份验证如何工作?

这里有一篇关于基于证书的身份验证如何工作的博客,请参考这个链接

于 2017-10-31T08:20:49.030 回答
0

您无法删除上传到 Azure 的根证书。它用于验证连接客户端提供的证书。

于 2017-11-08T22:27:52.127 回答