V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
ioiioi
V2EX  ›  VPS

ocserv 的 server cert 能否使用 let's encrypt,然后自建 ca 给用户签发证书,最后使用证书认证?

  •  
  •   ioiioi · 2018-03-26 17:22:07 +08:00 · 830 次点击
    这是一个创建于 2441 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我看到网上有很多教程写了两者可以共存,但是还是有个疑问。假如 server certificate 用的是 let's encypt 签发的,那么 ca 就是 let's encrypt,但是 let's encrypt 并不能签发 user certificate,所以只能自行建 ca。那么问题来了,ocserv 运行的时候支持两个 ca ?
    5 条回复    2018-03-29 06:23:01 +08:00
    msg7086
        1
    msg7086  
       2018-03-27 07:23:21 +08:00   ❤️ 1
    至少 HTTPS 里证书双向认证,用的证书就是两套。
    服务器证书是公共可信的,客户端证书是服务器自签名 CA 的。
    yywudi
        2
    yywudi  
       2018-03-28 00:16:01 +08:00   ❤️ 1
    可以的,我之前就是这么干的
    server 端证书用的是公共可信的,之前是花钱买的,主要是在用户连接的时候不会报证书信任错误
    然后用户证书则是 CA 自签发,用作认证。
    在 ocserv 里面的 ca 是自建 ca,不是 letsencrypt 的 ca
    ioiioi
        3
    ioiioi  
    OP
       2018-03-28 06:33:09 +08:00 via Android
    谢谢两位,解答了我的困惑
    @msg7086
    @yywudi
    ioiioi
        4
    ioiioi  
    OP
       2018-03-29 06:07:22 +08:00
    @msg7086 我还有个问题,anyconnect client 4.5 在哪里可以导入自建的 p12 证书呢?网上搜了一圈没找到。
    ioiioi
        5
    ioiioi  
    OP
       2018-03-29 06:23:01 +08:00
    哦,我自己回答,原来是需要先将 p12 证书下载到 windows 本地,然后使用右键的“安装 pfx ”来进行导入。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   985 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:01 · PVG 04:01 · LAX 12:01 · JFK 15:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.