Alterando o CA raiz do OpenVPN-AS

1

Estou tentando configurar uma instância do OpenVPN-AS (em uma máquina virtual do Azure) na qual os usuários podem se conectar e se conectar a alguns dispositivos de IoT atrás de roteadores no campo em que os roteadores suportam o OpenVPN.

Minha intenção é criar usuários no OpenVPN-AS e fazer com que eles se conectem fazendo o download do client.ovpn do servidor, mas provisionem os roteadores com um certificado de cliente da minha própria CA autônoma.

Eu segui o howto guide em tudo isso, mas a única coisa que eu estou preso no terminal é que o servidor não usa minha CA. Eu fiz o upload para a página do servidor web, verifiquei que ele está no diretório openvpn e posso vê-lo incorporado como um comentário no client.ovpn quando ele é criado, mas a CA que o servidor produz é o certificado de autoridade de certificação OpenVPN. O único lugar que posso ver usado é como o certificado para a página de administração.

Parece que está sendo usado apenas para proteger a interface da Web e não o próprio servidor. Alguém tem alguma sugestão sobre como posso obter o OpenVPN-AS para usar minha CA e certificado de servidor / chave para validar conexões em vez de suas próprias?

    
por Oliver Hathaway 27.03.2018 / 16:00

0 respostas