首页
Python
Java
IOS
Andorid
NodeJS
JavaScript
HTML5
openvpn证书合并
2024-11-03
OpenVPN客户端证书合并到配置文件中
这里只讲OpenVPN客户端证书合并到配置文件中,避免文件太多,管理不便! 生成的客户端证书和配置文件,客户端需要的一共有5个文件:ca.crt.client.crt.client.key.ta.key(如果不开启tls-auth,则无需该文件).client.ovpn. 此方法在Linux.Windows.Mac OS下都通用!! 简单描述一下: 到我现在测试止,OpenVPN最新版本是2.3.6!! 我的环境: 客户端是win8.1,用的是OpenVPN2.3.6这个最新的版本!! 服务器端
openvpn证书吊销
声明变量source ./vars使用revoke-full命令吊销客户端证书./revoke-full client-name(common name)命令执行后,我们能在keys目录中找到一个文件,crl.pem,这个文件中包含了吊销证书的名单,然后在服务端配置文件中,加入下面一行:crl-verify crl.pem重新启动openvpn/etc/init.d/openvpn openvpn restart
吊销openvpn证书
#cd /tools/openvpn-2.0.9/easy-rsa/2.0/ #source vars 低版本的openssl需要注销以下几个配置 vim openssl.cnf #[ pkcs11_section ] #engine_id = pkcs11 #dynamic_path = /usr/lib/engines/engine_pkcs11.so #MODULE_PATH = $ENV::PKCS11_MODULE_PATH #PIN = $ENV::PKCS11_PIN #init
sslforfree的证书合并成类似于certbot的ssl证书文件
之前的證書都是通過 certbot的命令生成的,但是目前一個服務器太多個網站,太多個ssl證書,證書過期之後,目前是 通過 ssl for free 網站再生成新的 ssl證書,再次更新證書週期 Let's Encrypt 的文件有 privkey.pem 私钥 fullchain.pem 包括了certificate.crt(32行左右)和ca_bundle.crt(27行左右)的内容 ssl for free網站,下載的ssl證書有3個文件 private.key 私钥 ca_bundle.
# openVPN+LDAP AD认证,组权限管理
# openVPN+LDAP AD认证,组权限管理 原创内容http://www.cnblogs.com/elvi/p/7661178.html # openVPN+LDAP AD认证,组权限管理 #环境 centos6 #关闭selinux.防火墙 #vim /etc/sysconfig/network #修改hostname #vim /etc/hosts #添加hostname名称 #更换阿里源 yum -y install wget vim mv /etc/yum.repos.d/Cen
Jexus服务器SSL二级证书安装指南
申请获得服务器证书有三张,一张服务器证书,二张中级CA证书.在Android微信中访问Https,如果服务器只有一张CA证书,就无法访问. 获取服务器证书中级CA证书: 为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(以证书签发邮件为准,部分证书产品只有一张中级证书),根证书或证书链内容,放在服务器证书内容的后边.将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括"-----BEGIN CERTIFICATE-----"和"-----EN
CentOS 搭建openVPN
1.安装前准备 # 关闭selinux setenforce 0 sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config # 安装openssl和lzo,lzo用于压缩通讯数据加快传输速度 yum -y install openssl openssl-devel yum -y install lzo 2.安装及配置OpenVPN和easy-rsa [root@vpn ~]# yum install -y openssl-devel[r
对称、非对称加密算,openssl生成证书(笔记)
对称加密算法 1.密钥只有一个,加密和解密都需要同一个密钥2.DES,IDEA,AES3.明文+密钥=密文, 密文+密钥=明文4.加密速度快,系统开销小,适用大量数据的加密 非对称加密算法1.密钥由公钥和私钥组成,必须成对存在.公钥公布出去,私钥自己保留2.RSA,DSA(数字签名)3.明文+接收方公钥=密文,密文+配置的私钥=明文4.加密速度比对称加密算法慢1000倍,系统开销大,适用小量数据的加密 HASH算法1.单向算法2.MD5,SHA3.仅对内容做散列,不能由散列恢复原来内容 一.RS
openssl生成ssl证书
openssl生成ssl证书 x509证书一般会用到三类文,key,csr,crt. Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥. crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证. 1.key的生成 openssl genrsa -des3 -out server.key 2048 这样是生成rsa私钥,des3算法,op
nginx ssl证书安装配置
原理图: - 客户端生成一个随机数 random-client,传到服务器端(Say Hello) - 服务器端生成一个随机数 random-server,和着公钥,一起回馈给客户端(I got it) - 客户端收到的东西原封不动,加上 premaster secret(通过 random-client.random-server 经过一定算法生成的东西),再一次送给服务器端,这次传过去的东西会使用公钥加密 - 服务器端先使用私钥解密,拿到 premaster secret,此时客户端和服务器
[转]OpenVPN 安装与配置
一.服务器端安装及配置 服务器环境:干净的CentOS6.3 64位系统 内网IP:10.143.80.116 外网IP:203.195.xxx.xxx OpenVPN版本:OpenVPN 2.3.2 x86_64-RedHat-linux-gnu 1.安装前准备 # 关闭selinux setenforce sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config # 安装openssl和lzo,lzo用于压缩通讯数据加快传输速度 y
Openvpn完美解决公司网络没有固定公网IP的问题
方案背景: 公司办公网络使用长城宽带上网有一段时间了,有4个固定IP(2个电信,2个网通),链路不太稳定,经常有问题,因此考虑取消长城宽带,采用原来的adsl上网.但是有个问题,因为公司内网有几台服务器,需要通过固定IP接受外网用户发送的数据,因此如果没有公网IP,而ADSL获取的IP会变化,那么内网服务器接受外面用户的数据就会受到影响,通过采用openvpn很好的解决了这个问题.这个前提是你在机房的服务器有固定IP. 应用场景 公司在托管机房有公网IP,在公司内部采用ADSL上网,又需要接
如何生成CA证书
一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用.需要手工生成证书的情况有:找不到可用的证书需要配置双向SSL,但缺少客户端证书需要对证书作特别的定制首先,无论是在Linux下还是在Windows下的Cygwin中,进行下面的操作前都须确认已安装OpenSSL软件包.1. 创建根证书密钥文件(自己做CA)root.key:openssl genrsa -des3 -out root.key输出内容为
Openssl 生成证书server.key and server.crt
1.key的生成 openssl genrsa -des3 -out server.key 2048 这样是生成rsa私钥,des3算法,openssl格式,2048位强度.server.key是密钥文件名.为了生成这样的密钥,需要一个至少四位的密码.可以通过以下方法生成没有密码的key: openssl rsa -in server.key -out server.key 2.生成Client的crt openssl req -new -x509 -key server.key -out Cl
CentOS6搭建OpenVPN服务器
一.服务器端安装及配置 服务器环境:干净的CentOS6.3 64位系统 内网IP:10.143.80.116 外网IP:203.195.xxx.xxx OpenVPN版本:OpenVPN 2.3.2 x86_64-redhat-linux-gnu 1.安装前准备 1 2 3 4 5 6 7 8 9 10 11 # 关闭selinux setenforce 0 sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config # 安
使用openssl命令制作ecc证书
# openssl ecparam -out EccCA.key -name prime256v1 -genkey # openssl req -config openssl.cnf -key EccCA.key -new -out EccCA.req # openssl x509 -req -in EccCA.req -signkey EccCA.key -out EccCA.pem # openssl ecparam -out EccSite.key -name prime256v1 -ge
制作ecc证书(linux命令行)
生成ECC证书.Debian:/home/test# openssl ecparam -out EccCA.key -name prime256v1 -genkeyDebian:/home/test# openssl req -key EccCA.key -new -out EccCA.reqDebian:/home/test# openssl x509 -req -in EccCA.req -signkey EccCA.key -out EccCA.pemDebian:/home/test#
小程序证书申请FAQ
1. 帮别人开发小程序, 先把你的微信号加到成员里, 并给予开发者权限,体验者权限,登录,数据分析,开发管理,开发设置 2. 需要https, 不能用windows2003,必须2008以上,用IISCrypto40.exe 设置IIS加密方式tls1.2 小程序要求的 TLS 版本必须大于等于 1.2 证书可以在Let‘s Encrpypt Authority 申请一个三个月的证书,到时再延期. 现在是每个子域名都需要一个证书,不支持泛域名(明年会支持). 申请方法挺麻烦的,花了我一天的时间
linux下生成https的crt和key证书
今天在配置kibana权限设置时,kibana要求使用https链接. 于是总结了一下linux下openssl生成 签名的步骤: x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥. crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证. 1.key的生成 1 openss
[svc]centos6上部署openvpn+gg二步认证
最近又发现个新的vpn: wireguard 为了满足员工在家办公的需求.需要 openvpn+gg方案 在centos6上部署openvpn 参考 1.安装前准备 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo yu
热门专题
axios封装get请求以及实现
log4j异步日志配置极端情况会丢弃info以下日志
mongodb 副本集 增加节点
UE4Switcher用法
在beta体内成结有多痛苦
echarts地图tooltip
mac怎么删除隐藏文件夹
python 17位数字按顺序分别乘以上述系数并相加
springboot security 刷新toekn
Pyhtonsin函数点运动的动画
MySQL 常用查询关键字
union all前后字段合并
数据库中join的用法
Presto、Impala
RoundingMode 保留两位
brew 卸载tomcat
软件绿化之文件类型关联批处理
webots鼠标旋转的度数
java读取word97
redis laravel函数