ocserv使用证书登陆

这里我们使用wosign(沃通)的免费证书,主要是平时只是用来查资料玩舰娘,所以使用了沃通免费证书。

如果觉得有必要可以使用国外的Let免费证书或者startssl。

签发证书下来后,把for Nginx.zip压缩包里的证书解压出来,上传到服务器。

ocserv里的配置:

ca-cert=填写证书crt的路径
server-cert = 填写证书crt的路径
server-key = 填写证书key的路径
cert-user-oid = 2.5.4.3

注释掉其他登陆方式。

取消注释ocserv配置文件里的auth = "certificate"

生成用户证书:

certtool --to-p12 --load-privkey #用户key --pkcs-cipher 3des-pkcs12 --load-certificate #用户crt --outfile user.p12 --outder

然后把生成是用户证书下载下来,导入,选择个人。这里用的是win7做示范。

截图_2016-04-30_23-34-12