简单的OpenVPN设置与SSLauthentication。
SSL-Setup:Root-CA> Intermediate-CA> Issuing-CA
所有证书(vpn-server和-clients)都由“Issuing-CA”颁发。
我尝试使用OpenVPN(服务器和客户端)configuration中的OpenVPN ca ca.pem参数来使用ca ca.pem -CA的证书。
这没有奏效。
我不得不将完整的证书链添加到ca.pem 。 然后它的工作。
我认为ca参数指定了可信的 CA. 我不想包括整个证书链,因为我没有看到这个必要! 相反 – 这对我来说似乎很危险 – 因为根CA和中间CA可以为VPN中使用的CN颁发证书! 我将这个分类为安全风险。
有没有办法将信任锚定设置为非根CA?