LAC与LNS是什么服务器

LAC：location area code 位置区码 (移动通信系统中)。

LNS：表示L2TP网络服务器（L2TP Network Server）。

LAC是为寻呼而设置的一个区域，覆盖一片地理区域，初期一般按行政区域划分(一个县或一个区),现在很灵活了，按寻呼量划分。

LNS是PPP端系统上用于处理L2TP协议服务器端部分的设备。它作为L2TP隧道的另一侧端点，是LAC的对端设备，是被LAC进行隧道传输的PPP会话的逻辑终止端点。

扩展资料：

L2TP模型中，客户端、LAC、LNS的作用：

1、用户是需要登录私网的设备（如PC），是发起PPP协商的端设备。用户既是PPP二层链路的一端又是PPP会话的一端。

2、LAC（L2TP Access Concentrator）是直接接受用户呼叫的一端，也是PPP二层链路的一端。NAS可以和用户可以合并为一个LAC端点，也可以单独作为LAC端点。在我司的3G拨号中，LAC为运营商提供的设备。

3、LNS（L2TP Network Server）端是接受PPP会话的一端，一般位于私网与公网边界。通过LNS，用户就可以登录到私网上，访问私网资源。L2TP隧道端点分别位于LAC和LNS两端。

参考资料：百度百科-L2TP

参考资料：百度百科-lns

你好，下面主要说一说如何配置SSL/TLS服务器。

Sun在JDK中提供了一个安全钥匙与证书的管理工具Keytool。Keytool 把钥匙，证书以及和与它们相关联的证书链储存到一个keystore，默任的实现keystore的是一个文件，它有一个密码保护存储在其中的内容。

配置一个SSL/TLS服务器需要以下几步：

假设服务器的域名是：test.server.net

1.为服务器的keystore，以存储证书等。

keytool -genkey -alias test.server.net -keyalg RSA -keystore <your_keystore_filename>

在执行上面的命令式，会要求用户输入一些信息，例如keystore密码，服务器区域等等，依照提示输入即可。

2.生成一个Certificate Signing Request (CSR)，CSR是提供给证书颁发机构，供证书颁发机构依据其中信息生成证书的。

keytool -certreq -keyalg RSA -alias test.server.net -file certreq.csr -keystore <your_keystore_filename>

3.将CSR提供给证书颁发机构CA，等待CA颁发证书：

知名的CA有Versign, Thawte等。

4.在CA等网站上下载CA的根证书。

5.导入CA的根证书到keystore中

keytool -import -alias root -keystore <your_keystore_filename>-trustcacerts -file <filename_of_the_root_certificate>

6.导入CA颁发的证书到keystore，CA通常不会直接返回一个文件，而是通过网页或email以文本形式提供，需要用户自己创建一个文件，再将文本拷入。

keytool -import -alias test.server.net -keystore <your_keystore_filename>-trustcacerts -file <your_certificate_filename>

这样就完成对服务器的配置，最后为服务器指定这个keystore就可以了。

注意：一定导入正确的CA根证书，最常见的错误就是没有导入或导入错误的CA根证书。

注意：有些客户端，在使用SSL/TLS时必须通过域名来连接服务器，不能通过IP地址来连接。其所连接的服务器域名和服务器的证书的颁发对象必须相同。例如服务器的域名是test.server.net，那么服务器的证书也必须是颁发给test.server.net的。

天互数据 为您解答，希望能帮到你

---