OpenVPN文档从单个CA设置单个证书,用于所有客户端。
有没有办法将服务器设置为启用来自不同CA的多个证书,只要客户端拥有来自可信机构的有效证书?
根据手册页 ,由ca选项指定的文件可以包含多个证书,还有一个capath选项可以指定一个包含多个证书文件的目录。 尝试在服务器上使用这些指向您要validation客户端的所有CA证书。
一种方法是在不同的端口上监听多个configuration文件和多个openvpn实例。
每个客户端都必须configuration正确的实例的地址和端口[或者如果你想使用相同的configuration文件,可以有更长的连接时间]在窗体中的所有可用的addreses /端口列表:
remote server.address 10001 remote server.address 10002 remote server.address 10002
AFAIK,OpenVPN文档设置你为每个客户端使用不同的证书。 确实,他们都是由同一个CA签名的,但是这并不能certificate他们都是同一个证书。 你应该为每个客户提供一个新的证书(否则撤销成为一个非常不愉快的全有或全无的命题)。 对于每个客户端来说,是不同的证书,都由同一个CA签名,不足以做你想要的吗?
我很抱歉,如果你已经知道OpenVPN会这样做,并有充分的理由为什么它不适合你; 但是你的问题并没有表明你知道这一点。