Deployment Reference for iPhone and iPad

使用 VPN 代理和证书设置

代理设置

在进行全部这些设置时,可以指定 VPN 代理:

要使用 VPN 代理设置,VPN 应提供以下方面:

证书设置

设置和安装证书时:

    服务器身份证书的 SubjectAltName 栏必须包含服务器的 D!NS 名称或 IP 地点。装备使用此信息来验证证书是否属于服务器。为了得到更高的机动性,可以使用通配符来指定 SubjectAltName,以到达按名称段匹配的目标,如 vpn.*.mycompany.com。假如未指定 SubjectAltName,则可以将 DNS 名称放在“通用名称”栏中。

  • 为服务器证书署名的证书颁发机构 (CA) 的证书需要安装在装备上。假如该证书不是根证书,请安装信托链的剩余部分以便证书得到信托。假如使用客户端证书,请确保为客户端证书署名的可信 CA 证书已安装在 VPN 服务器上。使用基于证书的认证时,请确保服务器已设置为根据客户端证书中的栏位来辨认用户的群组。

    【重要事项】 证书和 CA 必须有用(比方,可信且未逾期)。不支持通过服务器发送整个证书信托链。