V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
RandomUser
V2EX  ›  问与答

ocserv 生成多个证书登录

  •  
  •   RandomUser · 2017-03-08 10:40:04 +08:00 · 2139 次点击
    这是一个创建于 2810 天前的主题,其中的信息可能已经有所发展或是发生改变。
    certtool --generate-privkey --outfile $1-key.pem
    sed -i "1ccn = "${1}"" client.tmpl
    sed -i "3cemail = ${1}@abc.org"; client.tmpl
    certtool --generate-certificate --load-privkey $1-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template client.tmpl --outfile $1-cert.pem
    openssl pkcs12 -export -inkey $1-key.pem -in $1-cert.pem -name "$1 VPN Client Cert" -certfile ca-cert.pem -out $1.cert.p12



    sed -i "1ccn = "${1}""
    sed -i "3cemail = ${1}@abc.org";

    这里的 1ccn 和 3cemail 是什么意思?在官网上也没有查到
    5 条回复    2017-03-09 09:01:33 +08:00
    Vicer
        1
    Vicer  
       2017-03-08 10:59:27 +08:00 via Android
    查 sed 语法就知道了
    RandomUser
        2
    RandomUser  
    OP
       2017-03-08 11:38:40 +08:00
    @Vicer sed 语法我知道,我是说 1ccn 和 3cemail 这两个参数在 ocserv 的配置文件里起到什么作用?
    Vicer
        3
    Vicer  
       2017-03-08 12:29:54 +08:00 via Android
    @RandomUser 分组的作用,运用于不同的配置
    langmoe
        4
    langmoe  
       2017-03-08 12:46:16 +08:00


    不是就这作用吗
    RandomUser
        5
    RandomUser  
    OP
       2017-03-09 09:01:33 +08:00
    @Vicer 我怎么在官方文档没找到呢
    还有,按照下面这个文章的说法,只有密码认证才支持分组?证书不可以?
    https://www.deamwork.com/archives/ocserv-traffic-identify.orz6
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2498 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:23 · PVG 10:23 · LAX 18:23 · JFK 21:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.