如何为隧道连接的两端创建证书?

如何为隧道连接的两端创建证书?

我正在使用 stunnel 来验证 RDP(远程桌面),我需要验证客户拥有正确的凭证。这样人们就无法强行进入机器。我还在使用一个有安全漏洞的劣质(过时)RDP 版本,所以 stunnel 是必须的。

我将.pem在机器之间预先共享必要的信息。

我需要哪些openssl命令才能在客户端和服务器上创建正确的.pem文件?需要共享哪些文件?

答案1

除了 @Christian 指出的 stunnel 网站上的文档外,还有很多关于如何使用openssl来生成证书的信息。谷歌搜索openssl 证书颁发机构将为您提供各种有用的教程和示例的链接。

答案2

您的许多问题都得到了stunnel 常见问题

还有一个特殊页面在客户端证书上。

相关内容