Estoy jugando con AWS ClientVPN que utiliza perfiles OpenVPN.
Me pregunto si hay una manera de hacer referencia a un archivo de certificado externo almacenado en la computadora en lugar de incrustar el certificado del cliente en el perfil OpenVPN...
¿Por ejemplo, almacenar el archivo de certificado en ~/Documentos y hacer que la configuración de OpenVPN apunte a esta ubicación para el archivo?
El problema que estoy tratando de solucionar aquí es que (según tengo entendido, corríjame si me equivoco) alguien puede copiar el archivo ovpn con el certificado incrustado y llevarlo a otra máquina para usarlo. Estamos intentando bloquear el uso de dispositivos propiedad de la empresa solo con la opción de implementación más simple...
Respuesta1
Gracias a @kostix por la respuesta:
Sí. No hay necesidad de preguntarse, solo leala página del manual. Tenga en cuenta que describe lo que parecen opciones de línea de comandos (¡y lo son!), pero cada una de ellas puede especificarse como directivas (sin los guiones iniciales) en el archivo de configuración, y funcionan de la misma manera cuando se leen desde allí. . Busque la -certopción.