none
2008R2证书服务器CA证书续订后,使用新申请的证书和旧证书是否能建立起IPSec RRS feed

  • 问题

  • 背景为客户端与防火墙采用证书认证的方式建立IPSec认证;

    证书服务器根证书即将到期,所以在证书颁发机构对CA证书进行了续订,续订的时候保持了以前的公钥和私钥,续订后,使用网页的方式给客户端重新申请了证书,防火墙侧的证书仍旧使用以前的证书,此时IPSec就无法建立了;将客户端的证书又更换为以前的证书就正常。

    所以想确认下续订CA证书后,是否客户端和防火墙都必须采用新的证书吗?如果防火墙保持以前的证书,是否有什么办法可以规避该问题?

    2019年2月21日 1:25