我正在使用 stunnel 来验证 RDP(远程桌面),我需要验证客户拥有正确的凭证。这样人们就无法强行进入机器。我还在使用一个有安全漏洞的劣质(过时)RDP 版本,所以 stunnel 是必须的。
我将.pem
在机器之间预先共享必要的信息。
我需要哪些openssl
命令才能在客户端和服务器上创建正确的.pem
文件?需要共享哪些文件?
答案1
除了 @Christian 指出的 stunnel 网站上的文档外,还有很多关于如何使用openssl
来生成证书的信息。谷歌搜索openssl 证书颁发机构将为您提供各种有用的教程和示例的链接。
答案2
您的许多问题都得到了stunnel 常见问题。
还有一个特殊页面在客户端证书上。