为了将设备证书添加到受信任的存储区，应该向受信任的存储区添加哪个证书？

Question

我正在对我的VPN客户端进行故障排除，该客户端列出了https://kb.pulsesecure.net/articles/Pulse_安全_条款/KB40200 40200的故障排除步骤。

这些指令只使用一个不明确的foo.crt。根据本文，需要添加哪些证书才能将设备证书添加到受信任的存储区？

Answer 1

为什么需要信任根CA

证书只是说根据一个实体(可以是它自己)信任某个东西。

例如，堆栈溢出使用以下证书链：

问题是您如何知道如何信任根CA证书？在浏览器中，这些都是预先设置的(无论是在操作系统中还是作为浏览器中的本地存储)

如何将其应用于VPN

对于您的VPN，您需要手动安装VPN的根CA，因为VPN CA不会预先安装到操作系统中。

如果您的CA位于VPN服务器上，您应该能够通过以下说明从VPN服务器获得证书：https://kb.pulsesecure.net/articles/Pulse_安全_条款/en 40278/?L=en_US&fs=RelatedArticle

如果您使用自己的CA，则可以使用它。