Mi sono infliato in un bel guaio. ,-)
Pensando di fare una gallata, e testandola con Linux, sto usando per una
rete remota OpenVPN con dei certficarti letsencrypt; su linux basta che
metta il certificate bundle (/etc/ssl/certs/ca-certificates.crt) come CA e
sono a posto.
Con Android, allo stesso modo verifica il certificato tra quelli trusted
installati e gestiti.
Ma su windows devo passargli la CA. Ed è vero che posso prenderla da:
https://letsencrypt.org/certificates/
ma se cambia mi fotto tutti i client, dovrei mettere in peidi un meccanismo
per verficare quando cambia la CA e ripropagarla (ma sono client remoti,
potrebbe essere tropo tardi).
Ho dato una occhata alla documentazione, sicuramente windows ha nel suo
'ceriticate store' i ceritifcati dela CA di Letsencypt ma... come faccio a
dirgli di cercarselo li?!
Spero di essermi spiegato, grazie.