1) По идее нужно использовать один и тот же CA на всех серверах для одного и того же OpenVpn. Под «одного и того же OpenVpn» я имею ввиду логическую организацию, то есть если у меня есть несколько серверов для организации А и несколько для организации Б, то на всех серверах для А и на всех для Б сертификат openvpn должен быть один и тот же, верно?
2) Насколько плохо, если он не один и тот же? То есть, на каждом сервере для A сертификат разный. И для Б тоже разные. Клиенту ведь все равно, главное чтобы у него были ключи и чтобы работало?
