Я пытаюсь настроить экземпляр OpenVPN-AS (на виртуальной машине Azure), к которому пользователи могут подключаться и подключаться к некоторым устройствам IoT за маршрутизаторами в поле, где маршрутизаторы поддерживают OpenVPN.
Я намерен создать пользователей на OpenVPN-AS и заставить их подключаться, загрузив их client.ovpn с сервера, но предоставив маршрутизаторам сертификат клиента из моего собственного самоподписанного ЦС.
Я следил за практическим руководством по всему этому, но единственное, на чем я окончательно застрял, - это то, что сервер не будет использовать мой ЦС. Я загрузил его на страницу веб-сервера, проверил, что он находится в каталоге openvpn, и я вижу, что он встроен как комментарий в client.ovpn, когда он создается, но CA, который создает сервер, является сертификатом CA OpenVPN. Единственное место, где я вижу, что он используется, - это сертификат для страницы администратора.
Похоже, что он используется только для защиты веб-интерфейса, а не самого сервера. Есть ли у кого-нибудь предложения о том, как заставить OpenVPN-AS использовать мой CA и сертификат / ключ сервера для проверки соединений вместо своего собственного?