У нас есть клиенты OpenVPN с CA-сертификатами старого и нового центра.
Мы не можем изменить их все сразу.
Клиенты проверяют сертификат, представленный сервером.
Можно ли подписать сертификат сервера со старым и новым ЦС? Есть ли другой способ подключения старых и новых клиентов?
Есть очень похожий вопрос в StackOverflow и инструкция о том, как использовать несколько центров сертификации (составные сертификаты).
Другой способ - запустить два экземпляра OpenVPN на одном хосте, предоставив им разные порты и сертификаты, подписанные разными центрами сертификации.