来自多域SSL主机的OpenVPN客户端

作为客户端连接到另一台服务器时,我的服务器使用它的服务器证书。

  • webserver – server1.mydomain.com
  • openvpnserver – server2.mydomain.com

Server1是为* .mydomain.com安装了SSL的Web服务器

Server2是我用来连接Server1的OpenVPN服务器

Server1无法连接到Server2,因为它使用它自己的* .mydomain.com证书,而不是在启动OpenVPN请求时提供和configuration的server1.crt。

有什么时候使用* .mydomain.com证书或何时使用server1.mydomain.com证书的configuration? 或者,也许我可以覆盖这从OpenVPN的客户端conf?

在OpenVPN服务器上的日志文件:

Thu Nov 13 08:44:16 2014 us=545958 192.168.1.1:43737 VERIFY ERROR: depth=0, error=unable to get local issuer certificate: CN=*.mydomain.com 

客户端configuration:

 client dev tun proto udp remote server2.mydomain.com 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca /root/vpn/ca.crt cert /root/vpn/server1.crt key /root/vpn/server1.key ns-cert-type server tls-auth /root/vpn/ta.key 1 comp-lzo verb 3 mute 10 

我又看了一遍证书:

 sudo openssl x509 -text -noout -in /root/vpn/server1.crt 

我的问题是愚蠢的,我在某个时候换了两个证书。

因此,使用OpenSSL确认您使用正确证书的正确方法是:

openssl x509 -text -noout -in /root/vpn/server1.crt

这将使您确authentication书确实是您认为的证书,或者(如在这种情况下)发现证书不是。