openssl生成的证书做windows上的ipsec

本文介绍如何在Windows环境中使用Linux生成证书来配置IPsec,包括证书生成、安装过程及服务器与客户端的具体配置步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

这次ipsec的对象是两台windows机器,一台是终端服务器,一台是xp客户端,客户端连接到终端服务器必须通过ipsec,ipsec用证书强化。

一、在linux上生成ipsec所需要的证书

1、修改/etc/ssl/openssl.cn,并复制到工作目录,只修改生成key存放的位置和ca的有效期

2、构建ca

openssl req -config openssl.cnf -new -x509 -keyout ca.key -out ca.pem -days 3650

3、生成客户端证书
请求

openssl req -config openssl.cnf -new -keyout tk.key -out tk.req
openssl req -config openssl.cnf -new -keyout tcpip.key -out tcpip.req

签署

openssl ca -config openssl.cnf -out tk.pem -notext -infiles tk.req
openssl ca -config openssl.cnf -out tcpip.pem -notext -infiles tcpip.req

封装成windows下的p12格式

openssl pkcs12 -export -in tk.pem -inkey tk.key -out tk.p12
openssl pkcs12 -export -in tcpip.pem -inkey tcpip.key -out tcpip.p12

二、安装证书
这部分没什么特别,记住所有证书(根证书和客户端证书)必须安装到"本地计算机",根证书安装到"受信任的根证书颁发机构",客户端证书安装到个人证书。

三、配置服务器端的ipsec策略
1、筛选器属性

源地址要选任意ip地址,这样所有客户端来访问时都必须配置ipsec策略

2、筛选器操作属性

3、身份验证属性,选中我们安装过的根证书

 

四、配置客户端

除了筛选器跟服务器端配置不一样之外,其他跟服务器配置一样。筛选器中,源地址选"我的地址",目的地址填入终端服务器的ip地址。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值