关于ROS证书导入的步骤

在群里的vibbow大神指点下，做了一个ROS证书导入的步骤

1、到阿里云申请的免费证书清单如下:(如果你准备的自签名证书，那么在客户端也需要安装证书才行，否则就要到网上去申请真实的，或者花钱买的证书)

2、pfx-password.txt是你的证书密码，自己保存好了，丢了，证书就用不起来了。

3、把除了pfx-password.txt以外的所有文件上传到ROS

4、进入ROS证书界面：

5、首先导入chain.pem

会得到一个LT证书，这个证书的时间非常长至少是10年。

6、然后上传public.pem，会多生成一个T证书：

7、导入 xxx.pem，这部导入完以后，我的ROS这边没反应不知道为啥。。。

依旧只有LT和T证书

8、导入xxx.key，原来的T证书变成KT证书了。

KT证书就是我们获得的private key和trusted 证书了。

9、以上就是我免费的证书的流程了，vibbow大神说如果是收费的泛域名的证书的话，最终会得到KLT证书，手上没有，就没办法验证了。

10、有了证书以后，就可以去做SSTP或者OPEN VPN的VPN创建了。

如果是sstp的VPN的话，那么如下设置：

SSTP如果是win7以后的系统，是可以原生支持了。

创建sstp账户，拨号，ok！

注意，客户端拨号的时候服务器那里必须要填写拥有证书的那个二级域名，输ip地址是不行的！