我正在使用OpenVPN连接到我已经设置并安装了SSL证书的VPN服务器。 例如,当我检查Digicert上的SSL证书时,它似乎安装正确,但OpenVPN继续给我一个错误
服务器有一个UNTRUSTED SSL证书。
当我点击“更多详细信息…”时,我得到了一个更详细的答案(似乎不可复制),告诉我问题是证书链中存在自签名证书。 这是一个GoDaddy证书。
任何想法,我在这里失踪?
典型的OpenVPN设置将使用自签名证书,例如使用OpenVPN站点的EasyRSA脚本,而不是GoDaddy或任何其他标准证书提供者的证书。 因此,如果您使用标准工具来validation证书链,则会抱怨一个或多个证书不可信。
如果OpenVPN在日志中生成Untrusted SSL,则可能会丢失configuration中的“ca”行。 没有看到错误,任何人都很难提供build议。
请记住,对于OpenVPN的目的,SSL证书是提供encryption,而不是信任。