经过代码查看，我确定当选择加密时，nps会默认使用server.pem和server.key来进行tls连接。
但是，这些证书并不是动态生成的，默认情况下所有人使用的都是同一个证书，这就存在严重的安全隐患，大多数人并不会自己去用openssl生成一张证书。

另外nps自带的证书居然是一张ca证书？用ca证书做加解密这个操作真是很难看懂。

建议方案：

• 不要使用tls方式，使用类似frp的aes加密，密码使用token等
• 动态生成证书和密钥，保证每人不同
• 不提供默认证书，在安装时调用openssl生成