Jak mogę skonfigurować mój serwer OpenVPN, aby używał wielu certyfikatów?

Według

strona podręcznika
http://manpages.ubuntu.com/man ... ttoc4, określony plik

         ca

       

opcja może zawierać kilka certyfikatów, jest też

         capath

       

możliwość określenia katalogu zawierającego wiele plików certyfikatów. Spróbuj użyć ich na serwerze, aby określić wszystkie certyfikaty CA, na podstawie których chcesz sprawdzać klientów.

jednym ze sposobów jest posiadanie wielu plików konfiguracyjnych i wielu instancji openvpn nasłuchujących na różnych portach.
każdy klient musi być skonfigurowany z adresem lub portem żądanej instancji [lub, jeśli chcesz użyć tego samego pliku konfiguracyjnego i dłuższych czasów połączenia, to jest w porządku] listę wszystkich dostępnych adresów/portów w postaci:

remote server.address 10001

remote server.address 10002

remote server.address 10002

AFAIK, dokumentacja OpenVPN umożliwia skonfigurowanie różnych certyfikatów dla każdego klienta. Prawdą jest, że wszystkie są podpisane przez ten sam CA, ale to nie oznacza, że ​​wszystkie są tym samym certyfikatem. Musisz utworzyć nowy certyfikat dla każdego klienta (w przeciwnym razie odwołanie będzie bardzo frustrującą propozycją typu wszystko albo nic). Czy osobny certyfikat dla każdego klienta, podpisany przez ten sam urząd certyfikacji, nie wystarczy do zrobienia tego, co chcesz?
Przepraszam, jeśli już wiedziałeś, że OpenVPN to zrobi i są dobre powody, dla których to nie działa; ale twoje pytanie nie oznacza, że ​​o tym wiedziałeś.