通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
ocserv 的 server cert 能否使用 let's encrypt,然后自建 ca 给用户签发证书,最后使用证书认证?
ioiioi · 2018-03-26 17:22:07 +08:00 · 816 次点击这是一个创建于 2420 天前的主题,其中的信息可能已经有所发展或是发生改变。
我看到网上有很多教程写了两者可以共存,但是还是有个疑问。假如 server certificate 用的是 let's encypt 签发的,那么 ca 就是 let's encrypt,但是 let's encrypt 并不能签发 user certificate,所以只能自行建 ca。那么问题来了,ocserv 运行的时候支持两个 ca ?
 |
1
msg7086 2018-03-27 07:23:21 +08:00  1
至少 HTTPS 里证书双向认证,用的证书就是两套。
服务器证书是公共可信的,客户端证书是服务器自签名 CA 的。 |
 |
2
yywudi 2018-03-28 00:16:01 +08:00 1
可以的,我之前就是这么干的
server 端证书用的是公共可信的,之前是花钱买的,主要是在用户连接的时候不会报证书信任错误 然后用户证书则是 CA 自签发,用作认证。 在 ocserv 里面的 ca 是自建 ca,不是 letsencrypt 的 ca |
 |
4
ioiioi OP @msg7086 我还有个问题,anyconnect client 4.5 在哪里可以导入自建的 p12 证书呢?网上搜了一圈没找到。
|
|
5
ioiioi OP 哦,我自己回答,原来是需要先将 p12 证书下载到 windows 本地,然后使用右键的“安装 pfx ”来进行导入。
|
Select Language