Ich spiele mit AWS ClientVPN herum, das OpenVPN-Profile verwendet.
Ich frage mich, ob es eine Möglichkeit gibt, auf eine externe Zertifikatsdatei zu verweisen, die auf dem Computer selbst gespeichert ist, anstatt das Client-Zertifikat in das OpenVPN-Profil selbst einzubetten …
Z. B. die Zertifikatsdatei in ~/Documents speichern und die OpenVPN-Konfiguration so einrichten, dass sie auf diesen Speicherort für die Datei verweist?
Das Problem, das ich hier zu lösen versuche, ist, dass (soweit ich es verstehe – korrigieren Sie mich, wenn ich falsch liege) jemand die OVPN-Datei mit dem eingebetteten Zertifikat kopieren und auf einem anderen Computer verwenden kann. Wir versuchen, die Verwendung nur mit der einfachsten Bereitstellungsoption auf unternehmenseigene Geräte zu beschränken …
Antwort1
Danke an @kostix für die Antwort:
Ja. Es gibt keinen Grund, sich zu wundern, lesen Sie einfachdie Manualpage. Beachten Sie, dass es etwas beschreibt, das wie Befehlszeilenoptionen aussieht (und das sind sie auch!), aber jede einzelne davon kann als Direktive (ohne die führenden Bindestriche) in der Konfigurationsdatei angegeben werden und funktioniert genauso, wenn sie von dort gelesen wird. Suchen Sie nach der -certOption.