νаȫԶ̷/ԼSSL VPN 
rmtsvc 2.5.2 build20070110ϰ汾ֱ֧

ĶĵҪSSLҪл˽⣬ҾͲռSSLĻ֪ʶ:)
rmtsvcһwebԶ̷/ƹߣͨIEֱӶԶϵķйơ
Ȼͨwebôκ˶пͨIEзʣڵİȫ
˵һ¿İȫ⼰rmtsvcĽ취
Q: δȨ
A: rmtsvcֶ֧ʺȨãȨ˲ܷrmtsvcʺʱҪ̫
Q: ֹʺ뱩ƽ
A: rmtsvcĵ½ҳ֤룬ÿˢҳ֤ɣֹƽ
Q: ηֹʺϢԼϢ
A: rmtsvc֧SSLԼܷʽ䣬ֹ潫ؽrmtsvcSSLԼʹ

rmtsvciniе֧һsslsSSL֤CRLϢ÷ϸ˵
Q: SSLܷʽrmtsvc
iniwebsе ssl_enabled"true",  webs port=7779 ssl_enabled=true
rmtsvcSSLܷʽûͨIEURL https://host:port
ͨͬ˰ɣhttps

SSLܷʽrmtsvcĺIEĽSSLܷʽģκ޷
IEʣIEᵯһҳʾվ֤鲻Ƿѡ
ͨҳ滹Բ鿴վ֤飬֤rmtsvc.

Q: ʹԼ֤飬rmtsvcõ֤
rmtsvcһǩ֤飬ȻҲԼ֤飬֤Ĺ̼֤ĵ
֤úļмssls÷:
ssls mycert=server.pem mykey=server.key keypwd=12345

ͨԷֹĽݣı֤rmtsvcķʰȫ
⻹һ⣬ǽݽǼܵģκ˻ǿԷrmtsvcΪ֤֤α
Q: ֤ͻ֤,ЩҰ䷢֤ûܷ
A: ͨwebsеssl_verify=trueSSLͻ֤֤
ÿͻ֤ܣsslsбcaroot=<CA֤>
CA֤飬ʹssl_verify=trueҲ֤
caroot --- CAĸ֤飬֤ĸ֤顣μ֤ĵһ˵
÷: ssls mycert=server.pem mykey=server.key keypwd=12345 caroot=cacert.pem
֤ĵһͻ֤飬תΪpkcs12ʽŸʵû
ûԼĻϴIEװ֤顣װ:
IEߡinernetѡݡ֤顪
Ȼʾѡ.p12֤ļĬϼɿͻ֤İװ
Ȼrmtsvcûװ˶֤IEûѡ֤ҳ棬ѡһ֤鼴

ʱֳһ⣬ĳ˾ҷŵ֤飬Ǻ֤鱻͵˻Ҳô?
Q: ջس֤
A: ֤ĵ,һ֤list.crlļ
ͨsslеcacrl=<CA֤б>CRL˲ָϵ֤бļ
ҪCRL֤֤CA֤
÷: ssls mycert=server.pem mykey=server.key keypwd=12345 caroot=cacert.pem cacrl=list.crl
ʱĳû֤ʣIEʾվİȫ֤ϡɷ

================================================================================================

rmtsvcԽаȫʿƣʵrmtsvcõvidcҲд˹ܣܶκӳķתΪSSLܷаȫʿ
ͨvidcһwebӦ(Ʃ OA칫)ӳ䵽ϣصԱҲɷʣʱͱ¶ȫ⣬Ϊķ
ǱȽϼ򵥵ģʱͿͨӳתΪSSLܷͬʱSSL֤ܽȨʣ֤Ӧ÷İȫ
˵ˣʵSSL VPNԭ

vidcSSL VPNȫ
vidcıض˿ӳԶ̶˿ӳ佫Ӧӳ䵽йIPĻ
ָӳתΪSSLܷȻѡSSLҪпͻ֤֤
κηʴӦ÷û㷢ŵ֤飬֤Լ֤

===================================================================================================

ssl֤CRLϢ
ʽ: 
	ssls [mycert=<ûSSL֤ļ>] [mykey=<û֤˽Կļ>] [keypwd=<û˽Կ>] [caroot=<CA֤>] [cacrl=<CA֤б>]
˲ֵ֧֤ļʽΪPEMʽ

sslsõ֤ϢӦrmtsvc&vidc֧SSLܷ񣬲rmtsvcĹvidcӳķ
ֻһ֤鼴

֤ɴҵվ http://yycnet.yeah.net