作为客户端连接到另一台服务器时,我的服务器使用它的服务器证书。
Server1是为* .mydomain.com安装了SSL的Web服务器
Server2是我用来连接Server1的OpenVPN服务器
Server1无法连接到Server2,因为它使用它自己的* .mydomain.com证书,而不是在启动OpenVPN请求时提供和configuration的server1.crt。
有什么时候使用* .mydomain.com证书或何时使用server1.mydomain.com证书的configuration? 或者,也许我可以覆盖这从OpenVPN的客户端conf?
在OpenVPN服务器上的日志文件:
Thu Nov 13 08:44:16 2014 us=545958 192.168.1.1:43737 VERIFY ERROR: depth=0, error=unable to get local issuer certificate: CN=*.mydomain.com
客户端configuration:
client dev tun proto udp remote server2.mydomain.com 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca /root/vpn/ca.crt cert /root/vpn/server1.crt key /root/vpn/server1.key ns-cert-type server tls-auth /root/vpn/ta.key 1 comp-lzo verb 3 mute 10
我又看了一遍证书:
sudo openssl x509 -text -noout -in /root/vpn/server1.crt
我的问题是愚蠢的,我在某个时候换了两个证书。
因此,使用OpenSSL确认您使用正确证书的正确方法是:
openssl x509 -text -noout -in /root/vpn/server1.crt
这将使您确authentication书确实是您认为的证书,或者(如在这种情况下)发现证书不是。