HQY
為ocserv配置證書(shū)登陸確保已經(jīng)安裝ocserv. 建立相關(guān)證書(shū)配置文件夾
mkdir -p /etc/ocserv/template 建立ca證書(shū)模板
cat >/etc/ocserv/template/ca.tmpl<<eof cn="Vicer CA" organization="Vicer" serial="1" expiration_days="3650" ca="" signing_key="" cert_signing_key="" crl_signing_key="" eof="" 生成ca證書(shū)的密鑰
openssl genrsa -out /etc/ocserv/template/ca.key.pem 2048 生成ca證書(shū)
certtool --generate-self-signed --hash SHA256 --load-privkey /etc/ocserv/template/ca.key.pem --template /etc/ocserv/template/ca.tmp --outfile /etc/ocserv/template/ca-cert.pem 建立user證書(shū)模板
cat >/etc/ocserv/template/user.tmpl<<eof cn="Vicer" unit="Vicer" expiration_days="3650" signing_key="" tls_www_client="" eof="" 生成user證書(shū)的密鑰
openssl genrsa -out /etc/ocserv/template/user-key.pem 2048 生成user證書(shū)
certtool --generate-certificate --hash SHA256 --load-privkey /etc/ocserv/template/user.key.pem --load-ca-certificate /etc/ocserv/template/ca.cert.pem --load-ca-privkey /etc/ocserv/template/ca.key.pem --template /etc/ocserv/template/user.tmp --outfile /etc/ocserv/template/user-cert.pem 生成Diffie-Hellman密鑰
certtool --generate-dh-params --outfile /etc/ocserv/dh.pem 補(bǔ)全證書(shū)鏈
cat /etc/ocserv/template/ca.cert.pem >>/etc/ocserv/template/user-cert.pem 生成.p12證書(shū)文件
openssl pkcs12 -export -inkey /etc/ocserv/template/user.key.pem -in /etc/ocserv/template/user-cert.pem -name "Vicer" -certfile /etc/ocserv/template/ca-cert.pem -caname "Vicer CA" -out /etc/ocserv/AnyConnect.p12 -passout pass:
導(dǎo)入證書(shū)Windows
下載AnyConnect.p12文件,雙擊,選擇導(dǎo)入到本地計(jì)算機(jī).
之后一直下一步,不用輸入任何密碼(如果沒(méi)設(shè)置密碼). iPhone
只能用URL的方式導(dǎo)入,所以需要配置好HTTP服務(wù)器(如:nginx.).
首先需要建立一個(gè)鏈接.
點(diǎn)擊診斷,證書(shū),導(dǎo)入用戶證書(shū),粘貼AnyConnect.p12證書(shū)文件的地址. WindowsPhone
下載AnyConnect.p12文件,點(diǎn)安裝.
之后一直下一步,不用輸入任何密碼(如果沒(méi)設(shè)置密碼). Android
下載AnyConnect.p12文件到手機(jī)中.
在OpenConnect中配置鏈接,用戶認(rèn)證的地方選擇AnyConnect.p12文件即可.
HQY
|
