免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

安裝ocserv請(qǐng)參照: 

確保已經(jīng)安裝ocserv.

建立相關(guān)證書配置文件夾

mkdir -p /etc/ocserv/template

建立ca證書模板

cat >/etc/ocserv/template/ca.tmpl<<eof cn="Vicer CA" organization="Vicer" serial="1" expiration_days="3650" ca="" signing_key="" cert_signing_key="" crl_signing_key="" eof=""

生成ca證書的密鑰

openssl genrsa -out /etc/ocserv/template/ca.key.pem 2048

生成ca證書

certtool --generate-self-signed --hash SHA256 --load-privkey /etc/ocserv/template/ca.key.pem --template /etc/ocserv/template/ca.tmp --outfile /etc/ocserv/template/ca-cert.pem

建立user證書模板

cat >/etc/ocserv/template/user.tmpl<<eof cn="Vicer" unit="Vicer" expiration_days="3650" signing_key="" tls_www_client="" eof=""

生成user證書的密鑰

openssl genrsa -out /etc/ocserv/template/user-key.pem 2048

生成user證書

certtool --generate-certificate --hash SHA256 --load-privkey /etc/ocserv/template/user.key.pem --load-ca-certificate /etc/ocserv/template/ca.cert.pem --load-ca-privkey /etc/ocserv/template/ca.key.pem --template /etc/ocserv/template/user.tmp --outfile /etc/ocserv/template/user-cert.pem

生成Diffie-Hellman密鑰

certtool --generate-dh-params --outfile /etc/ocserv/dh.pem

補(bǔ)全證書鏈

cat /etc/ocserv/template/ca.cert.pem >>/etc/ocserv/template/user-cert.pem

生成.p12證書文件

openssl pkcs12 -export -inkey /etc/ocserv/template/user.key.pem -in /etc/ocserv/template/user-cert.pem -name "Vicer" -certfile /etc/ocserv/template/ca-cert.pem -caname "Vicer CA" -out /etc/ocserv/AnyConnect.p12 -passout pass:

更改為證書登錄方式

[ -f /etc/ocserv/ocserv.conf ] && sed -i 's/^auth =/#auth =/g;s/^#auth = "certificate".*/auth = "certificate"/g' /etc/ocserv/ocserv.conf

Windows
下載AnyConnect.p12文件,雙擊,選擇導(dǎo)入到本地計(jì)算機(jī).
之后一直下一步,不用輸入任何密碼(如果沒(méi)設(shè)置密碼).

iPhone
只能用URL的方式導(dǎo)入,所以需要配置好HTTP服務(wù)器(如：nginx.).
首先需要建立一個(gè)鏈接.
點(diǎn)擊診斷,證書,導(dǎo)入用戶證書,粘貼AnyConnect.p12證書文件的地址.

WindowsPhone
下載AnyConnect.p12文件,點(diǎn)安裝.
之后一直下一步,不用輸入任何密碼(如果沒(méi)設(shè)置密碼).

Android
下載AnyConnect.p12文件到手機(jī)中.
在OpenConnect中配置鏈接,用戶認(rèn)證的地方選擇AnyConnect.p12文件即可.