Estou brincando com o AWS ClientVPN, que usa perfis OpenVPN.
Gostaria de saber se existe uma maneira de fazer referência a um arquivo de certificado externo armazenado no próprio computador, em vez de incorporar o certificado do cliente no próprio perfil do OpenVPN...
EG armazenar o arquivo cert em ~/Documents e fazer com que a configuração do OpenVPN aponte para este local para o arquivo?
O problema que estou tentando resolver aqui é que (pelo que entendi - corrija-me se estiver errado) alguém pode copiar o arquivo ovpn com o certificado incorporado e levá-lo para outra máquina para uso. Estamos tentando bloquear o uso de dispositivos de propriedade da empresa apenas com a opção de implantação mais simples...
Responder1
Obrigado a @kostix pela resposta:
Sim. Não há necessidade de se perguntar, apenas leiaa página do manual. Observe que ele descreve o que parecem ser opções de linha de comando (e são!), mas cada uma delas pode ser especificada como diretivas (sem os travessões iniciais) no arquivo de configuração e funcionam da mesma maneira quando lidas a partir daí . Procure a -certopção.