CA 公钥怎么提取？

是签发你这个证书的 CA 哇，谁签发给你的就去那里找

@matthewgao 发现了。在他们主域名后面加 /root 就行了

@whx20202 你这只是针对这一家企业的特例，并不是通例
所以如果你不说是具体哪一家，那其实也不需要把方法发出来了

LS 说的有道理 统一回复一下吧

首先服务器 CA 可以用 OPENSSL 中的命令查看，然后去他们网站下载。有几个网站直接在主记录后面加 /root/就行了，但是不是所有的

其次，关于我 VPN 里的 ca-cert ：

- VPN 是不需要指定服务器证书的 CA 的
- ca-cert 指定是如果服务器和客户端之间用证书认证（相对于密码），那么客户端的证书由谁来签发呢？就是这个 CA ，都是自签就行了