Я использую шлюз OpenVPN, доступный под двумя разными именами хостов (одно снаружи, одно внутри). По этой причине я создал сертификат с полем Subject Alternative Name, которое имеет оба имени хоста. Субъект (DN) сертификата имеет внутреннее имя хоста.
Когда я использую этот сертификат для HTTPS, все работает как положено - сертификат считается действительным для любого имени хоста.
Однако с verify-x509-name
OpenVPN сертификат сервера будет отклонен, если я не укажу внутреннее имя (как в DN).
Есть ли способ заставить проверку имени субъекта OpenVPN работать так же, как веб-браузер, то есть принимать любое подходящее имя субъекта?