Você pode autenticar usando um nome de usuário / senha perfeitamente bem sem um certificado de servidor / CA. No entanto, recomendo que você configure-o para verificar com seu certificado de autoridade de certificação para evitar ataques do tipo "man-in-the-middle".
Sem qualquer verificação de servidor, qualquer pessoa pode se passar por seu servidor OpenVPN e apenas aceitar seu nome de usuário / senha. Resultados:
- O invasor pode interceptar todo o tráfego. Como você não verifica o servidor ao qual está se conectando, qualquer um pode reivindicar ser seu servidor em uma rede pública (ou rede privada controlada pelo invasor).
- O invasor sabe sua combinação de nome de usuário / senha. Muito muito ruim no caso de você reutilizar a mesma senha para outras coisas também.
No Network Manager, ele funciona bem sem o CA Cert, como mostrado abaixo, mas não o use assim! Se você não usar nenhum certificado de CA / servidor no Windows, estará realmente vulnerável aos ataques acima.