我正在尝试使用采用 OpenVPN 配置文件的 AWS ClientVPN。
我想知道是否有办法引用存储在计算机本身上的外部证书文件,而不是将客户端证书嵌入 OpenVPN 配置文件本身......
例如,将证书文件存储在 ~/Documents 中并获取 OpenVPN 配置以指向该文件的此位置?
我试图解决的问题是(根据我的理解 - 如果我错了请纠正我)有人可以复制嵌入证书的 ovpn 文件并将其带到另一台机器上使用。我们正尝试使用最简单的部署选项将使用锁定在公司拥有的设备上...
答案1
感谢@kostix 的回答:
是的。没必要好奇,只要读一读手册页。请注意,它描述了看起来像命令行选项的内容(它们确实是!),但它们中的每一个都可以在配置文件中指定为指令(不带前导破折号),并且从那里读取时它们的工作方式相同。寻找选项-cert。