Я использую OpenVPN для подключения к серверу vpn, на котором я установил и установил сертификат SSL. Когда я проверяю сертификат SSL на Digicert, например, кажется, что он установлен правильно, но OpenVPN продолжает выдавать мне ошибку
На сервере есть НЕДОСТАТОЧНЫЙ сертификат SSL.
И когда я нажимаю «Подробнее ...», я получаю более подробный ответ (который, кажется, не может быть скопирован), сообщающий мне, что проблема в том, что в цепочке сертификатов есть самоподписанный сертификат. Это сертификат GoDaddy.
Есть идеи, что мне здесь не хватает?
Типичная установка OpenVPN будет использовать самоподписанные сертификаты, например, используя EasyRSA скрипты с сайта OpenVPN, а не сертификаты от GoDaddy или любого другого стандартного поставщика сертификатов. Таким образом, если вы используете стандартные инструменты для проверки цепочки сертификатов, он будет жаловаться, что один или несколько сертификатов ненадежны.
Если OpenVPN генерирует ненадежный SSL в журналах, возможно, в ваших конфигурациях отсутствует строка «ca». Не видя ошибок, кому-то сложно дать совет.
Имейте в виду, что для целей OpenVPN ssl-сертификаты предназначены для обеспечения шифрования, а не для доверия.