我正在使用 OpenVPN 连接到我已设置并安装了 SSL 证书的 VPN 服务器。当我检查 SSL 证书时迪吉特例如,它似乎安装正确,但 OpenVPN 仍然给我一个错误
该服务器具有不受信任的 SSL 证书。
当我点击“更多详细信息...”时,我得到了一个更详细的答案(似乎无法复制),告诉我问题是证书链中有一个自签名证书。这是一个 GoDaddy 证书。
知道我这里遗漏了什么吗?
答案1
典型的 OpenVPN 设置将使用自签名证书,例如使用易用型RSAOpenVPN 站点的脚本,而不是 GoDaddy 或任何其他标准证书提供商的证书。因此,如果您使用标准工具来验证证书链,它会抱怨一个或多个证书不受信任。
如果 OpenVPN 在日志中生成了不受信任的 SSL,则可能是您的配置中缺少了“ca”行。如果没有看到错误,任何人都很难给出建议。
请记住,OpenVPN ssl 证书的目的是提供加密,而不是信任。