У меня есть следующий openvpn.conf со старого компьютера:
port 11194
dev tap
remote vpn.company.com
proto tcp-client
tls-client
tls-remote vpn.company.com
ca /etc/ssl/certs/CompanyCA.pem
cert /etc/ssl/openvpn/me.at.candytech.cz.crt
key /etc/ssl/openvpn/me.at.candytech.cz.key
pull
comp-lzo yes
Я хотел бы использовать встроенную поддержку VPN в MacOSX следующим образом:
но я не знаю, куда и где мне поместить эти три сертификата / ключа, указанные в конфигурационном файле выше.
Краткий ответ: вы не можете использовать встроенный VPN-клиент с этими учетными данными.
Похоже, что у вас есть учетные данные для сервера OpenVPN, даже имя файла: openvpn.conf говорит об этом (однако стандартный порт OpenVPN - 1194, который в этом случае изменился на 11194). Встроенный OSX-клиент поддерживает PPTP, L2TP/IPSec и Cisco IPSec (Cisco в 10.7), но не OpenVPN. Вам нужен клиент OpenVPN отсюда, или если вам нужен GUI - популярный графический интерфейс для OpenVPN - Tunnelblick
Они должны войти в вашу цепочку ключей для входа пользователя, если вы хотите подключиться к VPN из своей учетной записи пользователя, а в цепочке ключей вашей машины вы хотите, чтобы ваша машина подключалась к VPN, даже если никто не вошел в консоль GUI.
Вы можете скопировать CompanyCA.pem на свой Mac и дважды щелкнуть по нему, чтобы импортировать в цепочку для ключей с помощью служебного приложения "Keychain Access".
Что касается вашего пользовательского сертификата, я не знаю, может ли Keychain Access обрабатывать импорт закрытого ключа отдельно от сертификата, поэтому вам может потребоваться использовать такой инструмент, как команда openssl чтобы объединить ваши .crt и .key в .p12 (PKCS # 12), а затем дважды щелкните этот файл .p12 на вашем Mac, чтобы импортировать его через Keychain Access.