为ocserv配置证书登陆确保已经安装ocserv.
建立相关证书配置文件夹
mkdir -p /etc/ocserv/template
建立ca证书模板
cat >/etc/ocserv/template/ca.tmpl<<eof cn="Vicer CA" organization="Vicer" serial="1" expiration_days="3650" ca="" signing_key="" cert_signing_key="" crl_signing_key="" eof=""
生成ca证书的密钥
openssl genrsa -out /etc/ocserv/template/ca.key.pem 2048
生成ca证书
certtool --generate-self-signed --hash SHA256 --load-privkey /etc/ocserv/template/ca.key.pem --template /etc/ocserv/template/ca.tmp --outfile /etc/ocserv/template/ca-cert.pem
建立user证书模板
cat >/etc/ocserv/template/user.tmpl<<eof cn="Vicer" unit="Vicer" expiration_days="3650" signing_key="" tls_www_client="" eof=""
生成user证书的密钥
openssl genrsa -out /etc/ocserv/template/user-key.pem 2048
生成user证书
certtool --generate-certificate --hash SHA256 --load-privkey /etc/ocserv/template/user.key.pem --load-ca-certificate /etc/ocserv/template/ca.cert.pem --load-ca-privkey /etc/ocserv/template/ca.key.pem --template /etc/ocserv/template/user.tmp --outfile /etc/ocserv/template/user-cert.pem
生成Diffie-Hellman密钥
certtool --generate-dh-params --outfile /etc/ocserv/dh.pem
补全证书链
cat /etc/ocserv/template/ca.cert.pem >>/etc/ocserv/template/user-cert.pem
生成.p12证书文件
openssl pkcs12 -export -inkey /etc/ocserv/template/user.key.pem -in /etc/ocserv/template/user-cert.pem -name "Vicer" -certfile /etc/ocserv/template/ca-cert.pem -caname "Vicer CA" -out /etc/ocserv/AnyConnect.p12 -passout pass: