Eu corro um gateway OpenVPN que é acessível através de dois nomes de host diferentes (um de fora e outro internamente). Por esse motivo, criei um certificado com um campo Subject Alternative Name, que possui ambos os nomes de host. O assunto (DN) do certificado tem o nome do host interno.
Quando eu uso esse certificado para HTTPS, tudo funciona conforme o esperado - o certificado é aceito como válido para qualquer um dos nomes de host.
Com a opção verify-x509-name do OpenVPN, no entanto, o certificado do servidor será rejeitado, a menos que eu especifique o nome interno (como no DN).
Existe uma maneira de fazer com que a verificação de nome de assunto da OpenVPN funcione da mesma maneira que um navegador da web, ou seja, aceitar qualquer nome de assunto correspondente?