Comment pouvez-vous configurer le serveur OpenVPN Utiliser plusieurs certificats?

Documentation OpenVPN Définit un certificat unique d'une seule autorité de certification à utiliser pour tous les clients.

Existe-t-il un moyen de configurer le serveur pour inclure plusieurs certificats de différents centres de certification si les clients ont des certificats réels de centres de confiance?
Invité:

Emilie

Confirmation de:

Selon
http://manpages.ubuntu.com/man ... ttoc4
, Fichier spécifié

ca

L'option peut contenir plusieurs certificats, ainsi que

capath

Possibilité de spécifier un répertoire contenant plusieurs fichiers de certificat. Essayez d'utiliser sur le serveur pour spécifier tous les certificats. CA, Pour lequel vous voulez vérifier les clients.

Catherine

Confirmation de:

Une façon de le faire - avoir plusieurs fichiers de configuration et plusieurs copies openvpn, Écouter différents ports.

Chaque client doit être configuré avec une adresse ou avec le port de l'instance souhaitée [ou si vous souhaitez utiliser le même fichier de configuration et une durée de connexion plus longue. - Ceci est normal] Liste de toutes les adresses disponibles / Ports sous la forme:

remote server.address 10001
remote server.address 10002
remote server.address 10002

Alice

Confirmation de:

AFAIK, Documentation OpenVPN Vous ajuste à utiliser différents certificats pour chaque client. Il est vrai qu'ils sont tous signés par la même ca, mais cela ne les rend pas tous avec un seul certificat. Vous devez créer un nouveau certificat pour chaque client. (Sinon, la révision sera une proposition très désagréable sur le principe de "tout ou rien"). Un certificat distinct pour chaque client signé par le même centre de certification n'est pas suffisant pour faire ce que vous voulez?

Je m'excuse si vous saviez déjà que OpenVPN le fera et il y a de bonnes raisons pour lesquelles cela ne fonctionne pas pour vous; Mais votre question ne signifie pas que vous en saviez.

Pour répondre aux questions, connectez-vous ou registre