SANGFOR_SSL_v6.8_2015年度渠道高级认证培训02_用户认证进阶培训解决方案.pptVIP

第三方CA证书认证 配置指导 CA简介 CA(Certificate Authority)认证中心是权威、公正的第三方机构，专门负责发放并管理数字证书。CA主要用于证书颁发、证书更新、证书吊销、证书状态的在线查询，证书认证等。CA通常建立多个层次的证书颁发机构X509标准规定建立分层的、呈树状结构的CA组织模式。 SSL VPN除了支持自建CA外，同时也支持结合第三方CA做证书认证。 数字证书 根证书：根证书是CA认证中心给自己颁发的证书，是信任链的起始点。根证书是一份特殊的证书，它的签发者是它本身，下载根证书表示对该根证书以下所签发的证书都表示信任。 用户证书：由CA中心颁发的个人证书，用于终端用户登录各种应用系统，可存于KEY 等介质。 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，它由CA机构心发行，用来识别对方的身份。 设备证书：也称服务器证书，该证书将安装在服务器端(SSL设备)，向尝试建立连接的客户端提供服务器身份、证书和公钥信息，使用证书和公钥在客户端和SSL VPN之间建立一条安全、加密的通道，将客户端与SSL设备之间传输数据进行加密。 SANGFOR SSL VPN结合第三方CA使用时与自建CA的区别是根证书、服务器证书和用户证书都是由第三方CA颁发的。 SSLVPN结合第三方CA认证流程 用户证书登录过程 证书申请下发过程 第三方CA认证配置