配置SSL VPN需要证书吗？

配置SSL VPN需要证书吗？

从防火墙版本F1649P01开始，在做SSL VPN的配置时，只需要在命令行下输入“svpn server enable”和“web server enable”即可。因为从这个版本开始，已经内置CA证书。在系统视图下，执行svpn service enable命令，是启动SSL VPN服务；执行web server enable命令，是使用内置的PKI配置和证书启动SSL VPN的Web服务。这样操作之后，我们即可使用SSL VPN了。

但是如果用户想在登录SSL VPN的过程中需要证书认证，这时我们才需要导入CA证书和本地证书。这是需要用超级管理员的身份登录，如果是F1658之后的版本，则用管理员身份登录，因为从这个版本开始简化了SSL VPN的域设置特性，已经没有超级管理员了。然后，在“域管理”-->“基本配置”-->“证书管理”中，导入CA证书和本地证书，还可以配置CRL检查的相关操作。