2つの異なるホスト名(1つは外部から、もう1つは内部)から到達可能なOpenVPNゲートウェイを実行しています。このため、私は両方のホスト名を持つサブジェクト代替名フィールドを持つ証明書を作成しました。証明書のサブジェクト(DN)には内部ホスト名があります。
この証明書をHTTPSに使用すると、期待通りにすべてが機能します。証明書はどちらのホスト名に対しても有効であると認められます。
OpenVPNの verify-x509-name ただし、このオプションでは、(DNのように)内部名を指定しない限り、サーバー証明書は拒否されます。
OpenVPNのサブジェクト名検証をWebブラウザと同じ方法で機能させる方法、つまり一致するサブジェクト名を受け入れる方法はありますか?