我正在努力了解证书的运作方式。
我们有一个网站,其中包含由我们的CA签署的ssl证书。
我们希望使用Azure Point-To-Site VPN,它还需要根证书。 通过此根证书,我们可以创建多个客户端证书,以针对站点VPN进行身份验证。 微软在这里描述了: https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site
我通过生成自签名根证书,为此根证书生成客户端证书并将CER传递到Azure中的站点配置来实现此目的。
是否可以使用我的SSL证书签署点对站根证书?所以我的意思是使用我的SSL证书作为我的点到站根证书的CA,以便安装p2s客户端证书的客户可以通过我们的网站看到它是受信任的吗?