Задать вопрос
maxpoitn2point
@maxpoitn2point
Как всегда, в своем репертуаре

Как настроить OpenVPN в случае с многоуровневым УЦ?

Есть некая схема выдачи сертификатов, в которой в разных ветках находятся серверные и пользовательские сертификаты.
т.е. УЦ->Серверный УЦ
->УЦ подразделения->Пользовательский УЦ
->Пользовательский УЦ
Я наивно предполагал, что указав в настройках openvpn корневой УЦ все будет работать, но нет.
Причем сервер запустился, ругается на клиентской машине.

При подключении ругается на сертификат
Mon Aug 31 09:13:03 2015 VERIFY ERROR: depth=0, error=unable to get local issuer certificate: C=RU, ST=Krasnodar region, L=Eysk, O=GBUZ OD 4, OU=ServerRoom, CN=gateway.onko4, emailAddress=admin@onko4.ru


Как исправить?
  • Вопрос задан
  • 475 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
MrJeos
@MrJeos
У клиента в файле сертификата укажите так же все промежуточные сертификаты, в том числе и корневой.
Желательно то же самое сделать с сертификатом сервера.
Ответ написан
Maximus43
@Maximus43
Клиент не может построить цепочку сертификатов. Проверяйте AIA caIssuer в серверном сертификате или прямо пропишите всю цепочку в параметре ca
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы