本次服务端是龙芯的linux环境,客户端windows 7。
一、环境搭建
二、证书生成
需要根证书、服务器私钥、服务器证书、客户端私钥、客户端证书
在用ipsec pki命令的时候,出现building CRED_PRIVATE_KEY - RSA failed, tried 3 builders,检查原因openssl没有装上,用.confgure重新安装下。
1. 生成CA证书的私钥
ipsec pki --gen --outform pem > ca.pem
2. 自建私钥,签名CA证书,采用自签形式
ipsec pki --self --in ca.pem --dn "C=CN, O=unit, CN=root_CA" --ca --outform pem >ca.cert.pem
这里C表示国家名,O表示组织单位,CN表示通用名字
3. 生成服务器证书所需的私钥:
ipsec pki --gen --outform pem > serve