我正在使用使用 OpenVPN 設定檔的 AWS ClientVPN。
我想知道是否有一種方法可以引用儲存在電腦本身上的外部憑證文件,而不是將客戶端憑證嵌入到 OpenVPN 設定檔本身中...
EG 將憑證檔案儲存在 ~/Documents 中並讓 OpenVPN 設定指向該檔案的此位置?
我試圖解決的問題是(根據我的理解 - 如果我錯了,請糾正我)有人可以複製嵌入證書的 ovpn 檔案並將其帶到另一台機器上使用。我們正在嘗試僅使用最簡單的部署選項來鎖定對公司擁有的設備的使用...
答案1
感謝@kostix 的回答:
是的。無需好奇,只需閱讀即可手冊頁。請注意,它描述了看起來像命令列選項的內容(它們確實是!),但它們中的每一個都可以在設定檔中指定為指令(沒有前導破折號),並且從那裡讀取時它們的工作方式相同。尋找-cert選項。