Openvpn Server multiple Certs

Nous avons des clients OpenVPN avec des certificates CA d'une ancienne et d'une nouvelle autorité.

Nous ne pouvons pas les changer tout à la fois.

Les clients vérifient le certificate présenté par le server.

Est-il possible de signer le certificate du server avec l'ancienne et nouvelle CA? Existe-t-il une autre manière que les anciens et les nouveaux clients peuvent se connecter?

One Solution collect form web for “Openvpn Server multiple Certs”

Il existe une question très similaire à StackOverflow et des instructions sur la façon d'utiliser plusieurs CA (certificates empilés).

Une autre façon consiste à exécuter deux instances OpenVPN sur le même hôte, en leur fournissant des ports et des certificates différents signés par différentes CA.

  • OpenVPN ne fonctionne pas avec TCP
  • Wireshark / encryption et openvpn
  • Quel chiffre Openvpn dois-je utiliser?
  • Apathe tout le trafic réseau via une connection openvpn et accepte également les requests entrantes sur l'adresse IP réelle des hôtes
  • OpenVPN Ajout de keys client
  • Problème OpenVPN - La négociation de la key TLS n'a pas eu lieu dans les 60 secondes
  • Failover ou réplication avec un server OpenVPN?
  • Bridging vlan et OpenVPN tap sur Debian
  • OpenVPN échouant sur un certificate auto-signé sur udp, fonctionne sur tcp
  • Connectez-vous à AWS VPN à l'aide de Windows 10 embedded
  • L'hôte OpenVPN ne peut pas accéder au LAN du client
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.