论文部分内容阅读
分析了IKE第一阶段主模式的交互过程,在CASC(CA—system Supporting Cross—certification)的基础上,提出了一种支持交叉证书的IPSec VPN应用程序接口设计.主要探讨了其中的处理流程和CASC端证书路径构造算法。该设计方案能够使IPSec VPN自动从CASC系统得到含交叉证书的有效证书链.因而能解决应用程序不支持交叉证书的问题。