vfclists Asked: 2012-05-18 23:18:52 +0800 CST2012-05-18 23:18:52 +0800 CST 2012-05-18 23:18:52 +0800 CST 如何将 OpenVPN 服务器设置为使用多个证书? 772 OpenVPN 文档设置了来自单个 CA 的单个证书,供所有客户端使用。 有没有办法将服务器设置为启用来自不同 CA 的多个证书,只要客户端拥有来自受信任机构的有效证书? openvpn certificate certificate-authority 3 个回答 Voted mgorven 2012-05-20T10:22:00+08:002012-05-20T10:22:00+08:00 根据联机帮助页,该ca选项指定的文件可以包含多个证书,还有一个capath选项可以指定包含多个证书文件的目录。尝试在服务器上使用这些指向您要验证客户端的所有 CA 证书。 pQd 2012-05-18T23:27:20+08:002012-05-18T23:27:20+08:00 一种方法是让多个配置文件和多个 openvpn 实例侦听不同的端口。 每个客户端都必须配置正确实例的地址和端口[或者如果你想使用相同的配置文件并且可以有更长的连接时间]所有可用地址/端口的列表形式: remote server.address 10001 remote server.address 10002 remote server.address 10002 Best Answer MadHatter 2012-05-19T01:25:23+08:002012-05-19T01:25:23+08:00 AFAIK,OpenVPN 文档设置您为每个客户端使用不同的证书。的确,它们都由同一个 CA 签名,但这并不意味着它们都是相同的证书。您应该为每个客户创建一个新证书(否则撤销将成为一个非常不愉快的全有或全无的提议)。每个客户端的不同证书都由同一个 CA 签名,是否不足以执行您想要的操作? 如果您已经知道 OpenVPN 会这样做,我深表歉意,并且有充分的理由说明它对您不起作用;但你的问题并不表明你知道这一点。
根据联机帮助页,该
ca选项指定的文件可以包含多个证书,还有一个capath选项可以指定包含多个证书文件的目录。尝试在服务器上使用这些指向您要验证客户端的所有 CA 证书。一种方法是让多个配置文件和多个 openvpn 实例侦听不同的端口。
每个客户端都必须配置正确实例的地址和端口[或者如果你想使用相同的配置文件并且可以有更长的连接时间]所有可用地址/端口的列表形式:
AFAIK,OpenVPN 文档设置您为每个客户端使用不同的证书。的确,它们都由同一个 CA 签名,但这并不意味着它们都是相同的证书。您应该为每个客户创建一个新证书(否则撤销将成为一个非常不愉快的全有或全无的提议)。每个客户端的不同证书都由同一个 CA 签名,是否不足以执行您想要的操作?
如果您已经知道 OpenVPN 会这样做,我深表歉意,并且有充分的理由说明它对您不起作用;但你的问题并不表明你知道这一点。