【Linux运维】OpenVPN与AD CS离线联动

最新推荐文章于 2026-06-17 22:56:21 发布
原创 最新推荐文章于 2026-06-17 22:56:21 发布 · 639 阅读 · 8
标签
#服务器 #运维

前言

笔者最近对一家企业的多个生产云服务器的网关入口进行证书更新,发现上面一直用的是easy rsa,该企业最近开始使用AD CS进行统一管理。

然而我注意到AD CS签发出来的证书,CRL地址均为LDAP协议,但生产环境的服务器并不是加域的机器,本文将介绍如何让外网的服务器在不加域的情况下,用AD CS提供的证书及其吊销列表进行验证。

操作

签发服务器证书并导出、上传、解压PFX

在一台Windows计算机上启动mmc,查看本机证书,以本机身份(不是用户身份)申请服务器证书。

根据实际需要,填写好证书的参数(如域名、公网静态地址)。

完成后右键新签发的证书,导出PFX格式(PKCS 12)。

 

若导出选项变灰,需检查证书模板是否支持导出私钥。 

 

导出后将PFX上传到Linux,上传完毕后,需要使用openssl命令将pfx解包。

openss
最低0.47元/天 解锁文章
Shepherd Zhu
关注
OpenV P N + AD(Ldap) + GoogleAuth认证安装
weixin_34244102的博客
04-04 2112
申明:OpenV P N的基础安装这里不重复,可以看我之前写的文章:https://blog.51cto.com/tsing/2116485,安装完成之后,先不需要启动。接下来我们配置OpenV P N使用GoogleAuth的配置Ldap的安装略Linux 上用户密钥生成工具google-authenticator安装见:https://github.com/google/...
银河麒麟 V11服务器安装nginx教程、国产麒麟 V11安装nginx
my_futrue的博客
06-17 220
安装服务器前先检查服务器的内核:uname -a。银河麒麟 V11类库里的nginx版本是1.24。我拿到的是v11,所以去找银河麒麟11的类库。根据自己的实际需求安装对应类库。剩余nginx配置看自己需求,
77、线程池原理和实现------服务器源码解析----云视频服务项目
森G
06-16 125
本文介绍线程池的原理,并实现了线程池boostasio-learn: boostasio学习笔记 - Gitee.com。
零基础JavaWeb入门——第4课:表单处理 —— 浏览器怎么把数据发给服务器
2402_87686098的博客
06-14 197
本系列文章的设立直接目的是期末复习使用其次是入门相关知识,内容是根据课堂老师发的资料用deepseek整理外加自己理解整理,这是本人第一次学习相关知识,可能内容已经落伍,但主要目的是期末备考
服务器CPU多少个lane够用?
baidu_38316985的博客
06-17 284
服务器平台(Enterprise Server)——截至2026年中,Intel 和 AMD 最新一代。
零代码私有化自动化AI算法训练服务器DLTM如何破解企业AI落地难题
AI与流媒体视频技术
06-15 252
很多企业误以为自建AI模型是大型集团专属能力,深度学习推理工作站DLTM打破了这个固有认知
多层立体库AGV调度站场景下串口转以太网模块双供电模式提升仓储设备环境适应性作业连续性的工艺优势
yy450447591的博客
06-15 513
某智能仓储企业采用远创智控YC8000-CXD以太网通讯处理器,解决原有PLC系统设备协同差、调试慢、通讯弱等痛点。该方案通过兼容多型号PLC、双供电设计、多路TCP连接等功能,实现不停仓改造,部署效率提升80%,并发通讯零延迟。支持远程Web配置工业级防护,使运维成本降低60%,故障率降至0,出入库效率提升12%。该方案为智能仓储提供高性价比的通讯升级路径,已获企业多仓部署验证。
产业边缘算力节点硬件调研:RTX5090 服务器市场占用数据分析
Z1980658_的博客
06-17 550
从全年市场调研数据落地交付情况来看,在产业边缘算力节点赛道,RTX5090 8 卡机架服务器已经成为中型本地化算力底座的主流选择,市场占有率持续快速提升,核心竞争力集中在均衡算力、可控采购成本、工业边缘环境高适配性三点。云 - 边 - 端协同是行业长期发展主线,本地边缘算力需求不会短期回落。深圳市智恒百亿科技将持续迭代 7U 八卡 RTX5090 服务器硬件架构,针对工业、大模型、安防等细分边缘场景推出定制化机型,为各行业客户提供稳定、高性价比的边缘算力硬件解决方案。
Linux 搭建及配置 DNS 服务器 — 实操指南
最新发布
cpyaxjq的博客
06-17 277
本文是一篇关于在Linux系统上搭建和配置DNS服务器的实操指南。主要内容包括: DNS基础知识 DNS作用:将域名转换为IP地址 系统DNS配置文件解析(/etc/resolv.conf、/etc/hosts等) 常见DNS记录类型(A、AAAA、CNAME、MX等)及查询示例 DNS解析原理 解析流程图示:从根服务器到权威DNS的逐级查询 全球13组根服务器介绍 递归解析过程演示(使用dig +trace命令) BIND9服务器搭建 系统环境:Ubuntu 24.04 LTS 安装和配置BIND9服务
防火墙l2tp使用本地用户配置案例
huainingning的博客
06-16 166
如上图,防火墙作为出口安全设备,对外配置NAT实现内网用户访问互联网,对内提供l2tp vpn服务器拨入,允许外部用户拨入l2tp vpn后再访问内网服务器资源。防火墙连接互联网接口配置NAT。配置l2tp接口加入到安全域。配置l2tp vpn地址池。配置l2tp domain。配置l2tp group。配置l2tp VT接口。配置l2tp本地用户。
8×910B4-32G NPU服务器 vLLM-Ascend部署Docker安装报告
m0_57112626的博客
06-12 328
curl 返回 "content":"!├── quant_model_weights-00001-of-00009.safetensors # 权重分片1 (4.0GB)├── quant_model_weights-00002-of-00009.safetensors # 权重分片2 (4.0GB)├── quant_model_description.json # 量化描述 (124KB)# 输出: thinking process + "Expected answer: Paris"
76、仿ASIO实现的Linux c++服务器------服务器源码解析----云视频服务项目
森G
06-16 97
ET模式是边缘触发模式,只会触发一次,当接收缓冲区由空变为有数据,就会触发一次。如果我们不把数据读完,将来不会再次触发。LT模式,只要TCP缓冲区有数据,就会触发事件,所以可以不用读空,每次都多少取决于自己的逻辑。ET模式需要循环读取,直到读空,读空方式为EAGAIN /EWOULDBLOCK。线程池 相关文档,我自己实现的。返回一个成员函数,值为模板类型。整个配置管理类是单例模式。
服务器现场排障:在 Windows 下使用 Linux reader 直接查看 Linux 系统 U 盘中的日志文件文件结构
CingSyuan的博客
06-15 258
摘要 本文介绍了在Windows环境下直接读取Linux系统U盘文件的方法。由于现场服务器缺乏网络接口且仅有一个U盘,传统网络传输或多U盘方案不可行。通过DiskInternals Linux Reader工具,可在Windows下直接识别并查看Linux文件系统(如Redhat 8.6),无需启动虚拟机或额外设备。文章详细演示了工具操作流程,包括分区识别、文件预览和日志提取,并强调该工具适合临时查看日志和配置文件,但修改文件或批量导出需付费版本。
Ansible命令
weixin_65550131的博客
06-13 584
(4)-a 代表你使用模块的详细参数,模块下的某一个具体功能。(2)-all 代表操作所有机器,可以指定某个IP/组。(3)-m 代表使用模块,你所要进行的操作。ansible 命令四大部分组成。(1)ansible头部使用命令。(1)高频核心使用模块。
低配服务器上 HBase 从部署到 Java 访问完整指南
a_Zuo_KuiPi的博客
06-17 353
向Java初学者的HBase实践指南,重点讲解如何在低配云服务器上通过Docker部署单机HBase,并使用本地SpringBoot项目实现基础CRUD操作。
高防服务器有哪些特点,对比云服务器有什么优势
shangguan_001的博客
06-17 282
若业务面临高频攻击风险,优先选择高防服务器;若需灵活扩展且攻击风险低,云服务器更具性价比。部分云服务商也提供“高防云服务器”选项,可结合需求评估。
国标足线径,工程机房专用服务器电源线
QWEDDRFTG的博客
06-14 223
线材外皮采用V0级阻燃材质,具备90℃-105℃耐高温性能,离火自熄、不易燃烧、抗老化、耐弯折,适配机房7×24小时不间断运行环境。线芯甄选高纯度无氧纯铜材质,导电效率高、电阻小、发热量低、传输稳定,有效避免供电波动、设备重启、接口发热等问题。睿阜服务器电源线,以严苛国标标准、全维度安全配置,解决机房线材选型难、不安全、易发热、易故障等痛点。选服务器电源线,核心是对接口、看电流、查认证、控长度、重材质,缺一不可,睿阜从五大核心维度全面对标机房高标准需求,杜绝因线材问题导致的烧设备、引发火灾等安全事故。
企业级 GPU 服务器供电冗余设计 —— 高密度 8 卡 RTX5090 机型架构科普
Z1980658_的博客
06-16 522
高密度 8 卡 RTX5090 服务器的长期稳定运行能力,不能仅依靠显卡、处理器等算力硬件性能,供电系统是保障算力持续输出的底层核心结构。4+1 多模组热插拔冗余供电架构,弥补了传统单电源、双电源架构在长周期高负载场景下的运行短板,搭配负载均衡、远程状态监控、不停机维护等配套设计,适配需要连续运行的企业算力、高校科研机房场景。在开展多卡服务器硬件架构设计、设备选型评估时,除显存、算力等基础参数外,供电冗余架构可以作为核心技术评估维度,从硬件底层减少设备异常停机带来的运维问题。
Linux nfs 自动挂载
AimHang
06-16 335
本文介绍了NFS网络文件共享的配置过程。上位机通过安装nfs-kernel-server,配置/etc/exports文件共享/share目录,设置访问权限为192.168.31.180/24网段可读写。下位机安装nfs-common客户端后,创建/share目录并挂载上位机共享,通过showmount命令验证共享是否成功。整个流程包括服务端配置和客户端挂载两个主要步骤,实现了跨主机的目录共享功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值