Я экспериментирую с AWS ClientVPN, который использует профили OpenVPN.
Мне интересно, есть ли способ сослаться на внешний файл сертификата, хранящийся на самом компьютере, а не встраивать клиентский сертификат в сам профиль OpenVPN...
Например, сохранить файл сертификата в ~/Documents и заставить конфигурацию OpenVPN указывать на это местоположение файла?
Проблема, которую я пытаюсь решить, заключается в том, что (насколько я понимаю - поправьте меня, если я ошибаюсь) кто-то может скопировать файл ovpn со встроенным сертификатом и перенести его на другую машину для использования. Мы пытаемся ограничить использование только корпоративными устройствами с помощью простейшего варианта развертывания...
решение1
Спасибо @kostix за ответ:
Да. Не нужно гадать, просто читайте.страница руководства. Обратите внимание, что он описывает то, что выглядит как параметры командной строки (и они таковыми являются!), но каждый из них может быть указан как директивы (без начальных дефисов) в файле конфигурации, и они работают так же, если читать их оттуда. Найдите параметр -cert.