怎样在 ocserv 使用 Let's Encrypt 签发的证书

2016-01-14 16:39:32 +08:00

GeekTest

用 Raspberry Pi 搭 ocserv
config:
server-cert = /etc/ocserv/fullchain.pem
server-key = /etc/ocserv/privkey.pem
ca-cert = /etc/ocserv/cert.pem
然后签发 user 证书

certtool --generate-certificate --load-privkey user-key.pem --load-ca-certificate cert.pem --load-ca-privkey privkey.pem --template user.tmpl --outfile user-cert.pem

连不上
但是用密码可以连上

7149 次点击

所在节点

Linux

8 条回复

ahxxm

2016-01-14 19:33:37 +08:00

你怎么连 raspberry pi 的， hosts 里加证书对应域名？

crystom

2016-01-14 21:17:08 +08:00

你自签证书成功过么？

GeekTest

2016-01-14 22:09:17 +08:00

@crystom 自签没问题

mxi1

2016-01-15 14:11:04 +08:00

你的域名能通过一般的 DNS 解析吗？

GeekTest

2016-01-15 14:30:04 +08:00

已解决
更改以下配置
cert-user-oid = 2.5.4.3
server-cert 使用 Let's Encrypt 签发的证书
然后自签 CA 然后再签发用户证书

a629

2016-01-19 03:10:35 +08:00

@GeekTest 这个选项还是用 cn 的好些

ioiioi

2016-01-20 18:06:41 +08:00

我有点好奇，用自签发证书不可以了吗？为什么要用 Let's encrypt ？

wawaitianxia

2016-01-30 22:57:03 +08:00

@ioiioi 强迫症患者，需要解决证书不可信的问题

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/250754

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.