为ocserv配置证书登录


    为ocserv配置证书登陆

  • 确保已经安装ocserv.
  • 建立相关证书配置文件夹
  • 建立ca证书模板
  • 生成ca证书的密钥
  • 生成ca证书
  • 建立user证书模板
  • 生成user证书的密钥
  • 生成user证书
  • 生成Diffie-Hellman密钥
  • 补全证书链
  • 生成.p12证书文件

  • 更改为证书登录方式

    导入证书

  • Windows
    下载AnyConnect.p12文件,双击,选择导入到本地计算机.
    之后一直下一步,不用输入任何密码(如果没设置密码).
  • iPhone
    只能用URL的方式导入,所以需要配置好HTTP服务器(如:nginx.).
    首先需要建立一个链接.
    点击诊断,证书,导入用户证书,粘贴AnyConnect.p12证书文件的地址.
  • WindowsPhone
    下载AnyConnect.p12文件,点安装.
    之后一直下一步,不用输入任何密码(如果没设置密码).
  • Android
    下载AnyConnect.p12文件到手机中.
    在OpenConnect中配置链接,用户认证的地方选择AnyConnect.p12文件即可.

  1. 景程说道:

    请问dh.pem用在哪里?

    1. Vicer说道:

      安全作用,可以不要

  2. 小白说道:

    大佬,咨询下,如果用alphassl证书的话,可以得到root CA, 以及Intermediate CA,泛域名证书,以及生成csr时的key,但是在生成用户证书时,需要用到CA.KEY.PEM, 请问这个东东从哪里能得到?
    谢谢大佬

    1. Vicer说道:

      ocserv 使用CA进行验证的,CA自己生成。
      注意证书链的完整性

发表评论

电子邮件地址不会被公开。 必填项已用*标注