我已经创建了一个根CA(CAI2)和两个中间CA(CA-I1&CAI2)(都是自签名的)。
使用CA-I1,我为server1 1/client1 1生成了一个私钥,CSR &创建了证书。安装了用于Server1(Apache2)和client1.Im的证书,可以使用Myclient1(Python)成功地连接到server1。Here is the chain -> client1->server1->CA-I1->r
希望转移到一个新的证书机构,我想让老客户端连接VPN的一些重叠时间。我可以在不运行单独的OpenVPN实例的情况下这样做吗?VERIFY ERROR: depth=0, error=unable to get local issuer certificate:
除了多个CA证书之外,我还需要支持多个服务器(颁发者)证书,因为这个extra-certs选项对此不太有效。我
虽然我没有在mac上进行设置(我正在尝试从windows10连接),但我认为here指令足以让我完成大部分操作,然后我只需导出客户端文件,而不是Viscoscity配置。当我连接时,我认为生成的.ovpn文件应该足够了,因为它包含嵌入的证书。但这个长长的文件说: Options error: You must define CA file (--ca) or CA path (--capath)
Use --help for more information我的.ovpn文件如下所示(从VPN ><
到目前为止,我已经让HTTPS工作了很长时间,所以我认为服务器证书没有任何问题。GET_CLIENT_CERTIFICATE:peer did not return a certificatessl_error_handshake_failure_alertverify return:1
depth=1 C = FR, O = GANDI SAS, CN =