vSmart和vBond之间的验证
vManager是作为CA证书服务器存在,证书分发可以是自动也可以是手动
各个组件基于证书建立信任关系,只要建立了信任,控制层面的通道就建立完成
vSmart和vBond建立的是永久链接
vEdge和vBond建立的是临时连接
vBond对vSmart验证:org-name、被CA签名的证书
vSmart对vBond验证:serial number、org-name、被CA签名的证书
vBond和vManager之间的验证
vSmart和vSmart之间的验证
vSmart和vManager之间的验证
使用专门的硬件芯片保存所有的证书,保证广域网通讯的安全
vEdge个vBond之间建立可靠的连接