HQY
為ocserv配置證書登陸確保已經(jīng)安裝ocserv. 建立相關(guān)證書配置文件夾
mkdir -p /etc/ocserv/template 建立ca證書模板
cat >/etc/ocserv/template/ca.tmpl<<eof cn="Vicer CA" organization="Vicer" serial="1" expiration_days="3650" ca="" signing_key="" cert_signing_key="" crl_signing_key="" eof="" 生成ca證書的密鑰
openssl genrsa -out /etc/ocserv/template/ca.key.pem 2048 生成ca證書
certtool --generate-self-signed --hash SHA256 --load-privkey /etc/ocserv/template/ca.key.pem --template /etc/ocserv/template/ca.tmp --outfile /etc/ocserv/template/ca-cert.pem 建立user證書模板
cat >/etc/ocserv/template/user.tmpl<<eof cn="Vicer" unit="Vicer" expiration_days="3650" signing_key="" tls_www_client="" eof="" 生成user證書的密鑰
openssl genrsa -out /etc/ocserv/template/user-key.pem 2048 生成user證書
certtool --generate-certificate --hash SHA256 --load-privkey /etc/ocserv/template/user.key.pem --load-ca-certificate /etc/ocserv/template/ca.cert.pem --load-ca-privkey /etc/ocserv/template/ca.key.pem --template /etc/ocserv/template/user.tmp --outfile /etc/ocserv/template/user-cert.pem 生成Diffie-Hellman密鑰
certtool --generate-dh-params --outfile /etc/ocserv/dh.pem 補全證書鏈
cat /etc/ocserv/template/ca.cert.pem >>/etc/ocserv/template/user-cert.pem 生成.p12證書文件
openssl pkcs12 -export -inkey /etc/ocserv/template/user.key.pem -in /etc/ocserv/template/user-cert.pem -name "Vicer" -certfile /etc/ocserv/template/ca-cert.pem -caname "Vicer CA" -out /etc/ocserv/AnyConnect.p12 -passout pass:
導(dǎo)入證書Windows
下載AnyConnect.p12文件,雙擊,選擇導(dǎo)入到本地計算機.
之后一直下一步,不用輸入任何密碼(如果沒設(shè)置密碼). iPhone
只能用URL的方式導(dǎo)入,所以需要配置好HTTP服務(wù)器(如:nginx.).
首先需要建立一個鏈接.
點擊診斷,證書,導(dǎo)入用戶證書,粘貼AnyConnect.p12證書文件的地址. WindowsPhone
下載AnyConnect.p12文件,點安裝.
之后一直下一步,不用輸入任何密碼(如果沒設(shè)置密碼). Android
下載AnyConnect.p12文件到手機中.
在OpenConnect中配置鏈接,用戶認證的地方選擇AnyConnect.p12文件即可.
HQY
|
