在群里的vibbow大神指點下,做了一個ROS證書導入的步驟
1、到阿里雲申請的免費證書清單如下:(如果你准備的自簽名證書,那么在客戶端也需要安裝證書才行,否則就要到網上去申請真實的,或者花錢買的證書)
2、pfx-password.txt是你的證書密碼,自己保存好了,丟了,證書就用不起來了。
3、把除了pfx-password.txt以外的所有文件上傳到ROS
4、進入ROS證書界面:
5、首先導入chain.pem
會得到一個LT證書,這個證書的時間非常長至少是10年。
6、然后上傳public.pem,會多生成一個T證書:
7、導入 xxx.pem,這部導入完以后,我的ROS這邊沒反應不知道為啥。。。
依舊只有LT和T證書
8、導入xxx.key,原來的T證書變成KT證書了。
KT證書就是我們獲得的private key和trusted 證書了。
9、以上就是我免費的證書的流程了,vibbow大神說如果是收費的泛域名的證書的話,最終會得到KLT證書,手上沒有,就沒辦法驗證了。
10、有了證書以后,就可以去做SSTP或者OPEN VPN的VPN創建了。
如果是sstp的VPN的話,那么如下設置:
SSTP如果是win7以后的系統,是可以原生支持了。
創建sstp賬戶,撥號,ok!
注意,客戶端撥號的時候服務器那里必須要填寫擁有證書的那個二級域名,輸ip地址是不行的!