私は OpenVPN プロファイルを使用する AWS ClientVPN を試しています。
OpenVPN プロファイル自体にクライアント証明書を埋め込むのではなく、コンピューター自体に保存されている外部証明書ファイルを参照する方法があるかどうか疑問に思っています...
たとえば、証明書ファイルを ~/Documents に保存し、OpenVPN 構成でこのファイルの場所を指定するようにしますか?
ここで私が解決しようとしている問題は、(私の理解では - 間違っていたら訂正してください)誰かが証明書が埋め込まれた ovpn ファイルをコピーし、別のマシンに持ち込んで使用できるということです。私たちは、最もシンプルな展開オプションを使用して、会社所有のデバイスのみに使用を制限しようとしています...
答え1
回答してくれた@kostixに感謝します:
はい。不思議に思う必要はありません。ただ読んでくださいマニュアルページ. コマンドライン オプションのように見えるもの (実際そうです!) を説明していますが、それらはすべて構成ファイルでディレクティブ (先頭のダッシュなし) として指定でき、そこから読み取ると同じように動作します。-certオプションを探してください。