在群里的vibbow大神指点下,做了一个ROS证书导入的步骤
1、到阿里云申请的免费证书清单如下:(如果你准备的自签名证书,那么在客户端也需要安装证书才行,否则就要到网上去申请真实的,或者花钱买的证书)
2、pfx-password.txt是你的证书密码,自己保存好了,丢了,证书就用不起来了。
3、把除了pfx-password.txt以外的所有文件上传到ROS
4、进入ROS证书界面:
5、首先导入chain.pem
会得到一个LT证书,这个证书的时间非常长至少是10年。
6、然后上传public.pem,会多生成一个T证书:
7、导入 xxx.pem,这部导入完以后,我的ROS这边没反应不知道为啥。。。
依旧只有LT和T证书
8、导入xxx.key,原来的T证书变成KT证书了。
KT证书就是我们获得的private key和trusted 证书了。
9、以上就是我免费的证书的流程了,vibbow大神说如果是收费的泛域名的证书的话,最终会得到KLT证书,手上没有,就没办法验证了。
10、有了证书以后,就可以去做SSTP或者OPEN VPN的VPN创建了。
如果是sstp的VPN的话,那么如下设置:
SSTP如果是win7以后的系统,是可以原生支持了。
创建sstp账户,拨号,ok!
注意,客户端拨号的时候服务器那里必须要填写拥有证书的那个二级域名,输ip地址是不行的!