我正在尝试设置一个 OpenVPN-AS 实例(在 Azure 虚拟机上),用户可以连接到该实例并连接到路由器支持 OpenVPN 的现场路由器后面的一些 IoT 设备。
我的目的是在 OpenVPN-AS 上创建用户并让他们通过从服务器下载他们的 client.ovpn 进行连接,但为路由器提供来自我自己的自签名 CA 的客户端证书。
我已按照操作指南操作了所有这些,但有一件事让我很困惑,那就是服务器不会使用我的 CA。我已将其上传到 Web 服务器页面,验证了它位于 openvpn 目录中,并且我可以看到它在创建时作为注释嵌入在 client.ovpn 中,但服务器生成的 CA 是 OpenVPN CA 证书。我能看到它被使用的唯一地方是作为管理页面的证书。
听起来它只用于保护 Web 界面,而不是实际的服务器本身。有人能建议我如何让 OpenVPN-AS 使用我的 CA 和服务器证书/密钥来验证连接,而不是使用自己的证书/密钥吗?