拨号IPSecVPN证书客户端配置.docx

《拨号IPSecVPN证书客户端配置.docx》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、拨号IPSecVPN证书客户端配置一、证书申请：1、解压Openssl将Windows下的编译好的运行程序Openssl-windows-0.9.8k.rar解压。2、打开命令行窗口为了能在数字证书中使用中文字符，将命令行窗口代码页设为UTF-8。代码页改为UTF-8使用：chcp65001可以直接使用目录中的快捷方式：“UTF-8命令行”在UTF-8代码页下，如有中文等多字节字符，光标位置会不正确，不影响命令行执行。3、将当前目录设为Openssl软件所在目录4、生成证书申请使用下面的命令行：(XXXX.key改

2、为自己的私钥文件名,XXXX.csr改为证书申请文件名)opensslreq-utf8-verbose-config./openssl.cnf-utf8.txt-new-newkeyrsa:4096-keyoutXXXX.key-outXXXX.csr生成过程中会要求输入私钥文件的口令，并确认要求输入证书的用户标识字段。其中：countryName国家代码(2字母)stateOrProvinceName省localityName=地市organizationName单位organizationalUnitName部

3、门可以直接回车使用默认值；commonName=证书显示名称emailAddress=电子邮箱地址必须输入自己的标识，emailAddress可以为虚构地址。输入的文字最好用字母数字，如需输入中文，最好直接修改配置文件，修改位置为【req_distinguished_name】段的“commonName_default”变量及“emailAddress_default”变量。配置文件是目录下的openssl.cnf-utf8.txt，为UTF-8格式，用Windows笔记本修改后保存，文件开始会多出3字节BOM标记

4、（EFBBBF），可以用十六进制编辑软件删除。也可以用UltraEdit编辑，保存为无BOM标记的UTF-8格式文件。将证书申请文件发送到证书签发管理员，保存好私钥文件。证书签署后，会将签署后的证书、VPN服务设备证书、根证书发回。如需将拨号用户名与密码自己定义，将用户名与密码保存到文件（文件不能超过150字节）加密后一起发过来。文件加密;Opensslrsautl-encrypt–in用户名.txt-certin-inkeyXxxXxxxXXXX(接收密文方公钥证书).pem.crt-out加密.txt二、Shr

5、ewSoftVPNClient安装使用1、安装ShrewSoftVPNClient。2、打开VPN客户端管理程序：AccessManagerAccessManager开始界面：3、按“Add”图标，添加一个VPN站点连接，下面是设置：主要需修改参数：服务器地址本端标识：UFQDN远端标识：FQDN服务器证书位置本端客户证书位置本端客户证书私钥文件位置远端地址段其他照图修改。最后按“Save”保存配置，（保存后可以将连接改名）：4、将根证书“XXXXRootCA.crt”拷贝到ShrewSoftVPN客户端软件的ce

6、rtificates目录，一般位于：C:ProgramFilesShrewSoftVPNClientcertificates5、拨号：输入拨号用户名与口令：输入私钥口令：6、连接完成：断开后的显示：7、配置界面显示设置：根据需要及习惯设置。