基于证书的Azure VPN连接-它是如何工作的？

我按照这个链接在Azure中创建了一个VPN。所以

我创建了根证书并上传到管理门户

使用PS脚本创建VPN

创建了客户端证书并安装了VPN客户端包

我的VPN按预期工作。我现在的问题是，我现在可以从管理存储中删除此证书吗？必须将证书上载到管理存储才能创建此VPN吗？在这种情况下，身份验证是如何工作的

我现在的问题是，我可以从管理存储中删除此证书吗 现在

默认情况下，我们不能删除此证书

必须将证书上载到管理存储才能创建证书吗 这个VPN

是的，我们必须将证书上传到它，这是一种设计行为。 我们可以将我们的公共证书发布到互联网上，我们只需要保留私有证书

在这种情况下，身份验证是如何工作的

---

这里是一个关于基于证书的身份验证如何工作的博客，请参阅。

您不能删除上载到Azure的根证书。它用于验证连接客户端提供的证书

您提供的链接并没有确切说明azure vNet的身份验证工作原理。我做了一个实验并手动从azure证书管理存储中删除了证书。我仍然能够连接到VPN，现在这已经变得更加复杂。