Клиент OpenVPN с многодоменного хоста SSL
Мой сервер использует свой сертификат сервера при подключении в качестве клиента к другому серверу.
- веб-сервер - server1.mydomain.com
- openvpnserver - server2.mydomain.com
Server1 - это веб-сервер с установленным SSL для *.mydomain.com
Server2 - это сервер OpenVPN, к которому я подключаюсь Server1
Server1 не может подключиться к Server2, потому что он использует свой собственный сертификат *.mydomain.com, а НЕ предоставленный и настроенный server1.crt при запуске запроса OpenVPN.
Существует ли конфигурация для использования сертификата *.mydomain.com или для использования сертификата server1.mydomain.com? Или, может быть, я могу переопределить это из клиента OpenVPN Conf?
Файл журнала на сервере OpenVPN:
Thu Nov 13 08:44:16 2014 us=545958 192.168.1.1:43737 VERIFY ERROR: depth=0, error=unable to get local issuer certificate: CN=*.mydomain.com
Конфигурация клиента:
client
dev tun
proto udp
remote server2.mydomain.com 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /root/vpn/ca.crt
cert /root/vpn/server1.crt
key /root/vpn/server1.key
ns-cert-type server
tls-auth /root/vpn/ta.key 1
comp-lzo
verb 3
mute 10
Я снова посмотрел на сертификат:
sudo openssl x509 -text -noout -in /root/vpn/server1.crt
Моя проблема была глупостью, я переключил два сертификата в некоторый момент.
1 ответ
Итак, правильный способ использования OpenSSL для подтверждения того, что вы используете правильный сертификат:
openssl x509 -text -noout -in /root/vpn/server1.crt
Это позволит вам подтвердить, что сертификат действительно тот, о котором вы думаете, или (как в этом случае) обнаружить, что это не так.