Tham gia Đăng nhập
Điểm:0
avatar Server

aws client vpn - lựa chọn cơ quan cấp chứng chỉ

lá cờ ru
Cal

Tôi được giao nhiệm vụ nghiên cứu về cách sử dụng dịch vụ vpn của khách hàng aws. Sau khi đọc, tôi hơi bối rối với việc lựa chọn chứng chỉ. Có vẻ như sử dụng vpn của máy khách, chúng tôi sẽ cần sử dụng aws CA riêng, thay vì CA công khai vì CA công khai dành cho các miền. Nhưng việc định giá CA tư nhân có phần gây ngạc nhiên, $400 cho một CA mỗi tháng cộng với bất kỳ khoản bổ sung nào có thể áp dụng.

Vui lòng sửa lỗi cho tôi nếu đó không phải là CA riêng để tạo vpn ứng dụng khách. Cảm ơn bạn.

30
0 + 0
Điểm:1
Tim avatar Server
lá cờ gp
Tim

Bạn có thể sử dụng AWS Private CA, nhưng nó rất đắt. Bạn có thể làm theo Hướng dẫn bắt đầu AWS trong đó sử dụng một "miễn phí"RSA dễ dàng" CA, khá dễ dàng.

Bạn sẽ muốn cẩn thận với điều này trong sản xuất. Từ bộ nhớ, nó cung cấp cho bạn một chứng chỉ/khóa dùng chung mà nhiều người sử dụng, điều này không tốt cho bảo mật. Đối với doanh nghiệp, có thể bạn sẽ muốn sử dụng tính năng tích hợp AD của Client VPN, tính năng mà tôi chưa xem xét chi tiết.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.