我 https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-point-to-site-rm-ps#Certificates 这个链接在Azure中创建了一个VPN。所以
- 我创建了一个根证书并上传到管理门户。
- 使用 PS 脚本创建 VPN
- 创建了客户端证书并安装了 VPN 客户端包。
我的 VPN 按预期工作。我的问题是现在我可以从管理存储中删除此证书吗?是否必须将证书上传到管理存储才能创建此VPN?在这种情况下,身份验证如何工作?
我的问题是现在我可以从管理存储中删除此证书吗 现在?
默认情况下,我们无法删除此证书。
是否必须将证书上传到管理存储才能创建 这个 VPN ?
是的,我们必须将证书上传到它,这是一种设计行为。我们可以将我们的公共证书发布到互联网,我们只需要保留私有证书。
在这种情况下,身份验证如何工作?
这里有一篇关于基于证书的身份验证如何工作的博客,请参考此链接。
无法
删除上传到 Azure 的根证书。它用于对连接客户端提供的证书进行身份验证。