我正在从使用 Cisco 5505/6 ASA 盒运行 Debian Jessie 的物理服务器迁移到远端的 Cisco 和运行 Jessie 的 Google Compute,以创建 VPN。由于我无法使用物理 VPN 客户端,因此我需要 as/w 解决方案,并相信 OpenConnect 是最佳选择。
但是……文档很基础,我无法连接。那么,如何配置 OpenConnect 以使用 .pfx 文件?
(编辑 - 从 OpenVPN 更改为 OpenConnect。尝试了各种方法,但远端提供商推荐使用 OpenConnect)
答案1
.pfx或.p12文件采用 PKCS#12 格式;它们是证书和私钥的集合。同时,OpenConnect 需要纯 PEM 格式的证书。
使用 GnuTLS 或 OpenSSL 工具将一种格式转换为另一种格式:
certtool --inraw --p12-info <客户端.p12>客户端.pem
openssl pkcs12-in客户端.p12-出去客户端.pem
相同的输出文件应该适合OpenConnect 中的--certificate和选项,但您也可以使用文本编辑器--sslkey将其分成两个.crt和文件。.key