记录:ocserv使用startssl

先下载startssl的ca证书到服务器上。

wget https://startssl.com/certs/ca.crt

然后将我们申请到的key解密,获得免密码的key。

openssl rsa -in ssl.key -out cert.key 

然后下载好证书压缩包,里面有个Other Server的压缩包,打开。将里面的证书上传到服务器。

执行下面这个命令获得server.crt,内容顺序是:证书-Intermediate。

cat 2_domain name.crt 1_Intermediate.crt > server.crt

在ocserv的配置文件中修改ca-cert地址为下载下来的startssl的ca证书地址

然后把server-cert地址修改为server.crt的地址。

server-key修改为cert.key的地址。