玩了仙剑五和五前,有点腻了。虽然没通关,但不希望走到最后。因为我怕悲伤。就让美好停留在那一刻吧。
偶尔看到还有仙剑7在我硬盘里,遂打开了。之前因为没有手柄,键盘玩的我真是头晕。恰巧买的拼多多五块钱的蓝牙适配器到了。插上,配上PS4手柄,以及DS4forWindows。
我是越菜越爱玩的那种。刚开始不熟悉,后来发现熟悉了,爱死那淋漓精致的打斗。突然有点嫌弃之前的回合制游戏了。而且也没那么晕了。我把水平镜头,垂直镜头都调为30%。
仙剑七剧情吗,有点借鉴现在流行的傻白配聪明。不过画面确实不错,很多地方可以用来当壁纸了。音乐的话,没什么让人记得住的。还穿插了很多五的音乐。虽然五吐槽的很多,不过音乐是真的不错。
最近没找到工作,心情有点烦。只能沉沦在游戏里了。其实也不太想找。因为经过这么多年的工作,很多遇到的问题都特别SB。搞得我人都有点SB。
生成CA公钥
sudo certtool --generate-privkey --outfile ca.key编辑CA证书模板
cn = "Tuchine CA"
organization = "Tuchine.LTD"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key根据模板和公钥生成证书
certtool --generate-self-signed --load-privkey ca.key --template ../template/ca.tmpl --outfile ca.crt生成服务器证书公钥
sudo certtool --generate-privkey --outfile server.key编辑服务器证书模板
cn = "Tuchine.com"
o = "Tuchine Ltd."
email = server@tuchine.com
dns_name = "www.tuchine.com"
country = US
state = "YongZhou"
expiration_days = 3650
signing_key
encryption_key #only if the generated key is an RSA one
tls_www_server
ipsec_ike_key
time_stamping_key根据用户模板、服务器证书公钥、CA证书、CA公钥生成服务器证书
certtool --generate-certificate --load-privkey server-key --load-ca-certificate ca.crt --load-ca-privkey ca.key --template ../template/server.tmpl --outfile server.crt编辑用户证书模板
cn = user
o = "TuchineUsers"
email = "user@tuchine.com"
dns_name = "www.Tuchine.com"
country = US
state = "YongZhou"
expiration_days = 365
signing_key
encryption_key #only if the generated key is an RSA one
tls_www_client
ipsec_ike_key
time_stamping_key生成用户公钥
certtool --generate-privkey --outfile user.key根据用户模板、用户公钥、CA证书、CA公钥生成服务器证书
certtool --generate-certificate --load-privkey user.key --load-ca-certificate ca.crt --load-ca-privkey ca.key --template ../template/user.tmpl --outfile user.crt用户证书转P12格式证书
certtool --to-p12 --load-privkey user.key -pkcs-cipher 3des-pkcs12 --load-certificate user.crt --outfile user.p12 --outder用户证书一键脚本
#!/bin/sh
serial=`date +%s`
l='others'
certtool --generate-privkey --outfile ./clients/$l.key
sed -i "1ccn = ${l}" ./template/client.tmpl
sed -i "3cemail = ${l}@tuchine.com" ./template/client.tmpl
sed -i "7cserial = ${serial}" ./template/client.tmpl
certtool --generate-certificate --load-privkey ./clients/$l.key --load-ca-certificate ./ca/ca.crt --load-ca-privkey ./ca/ca.key --template ./template/client.tmpl --outfile ./clients/$l.crt
openssl pkcs12 -export -inkey ./clients/$l.key -in ./clients/$l.crt -name "Tuchine VPN Client Cert" -certfile ./ca/ca.crt -out ./clients/$l.p12
exit 0
注意:请保持你的服务器主机域名与这里证书的DNS域名是同一个,且你的客户端导入了服务器证书,否则点击连接会每次都提示不信任的服务器。