Eu tenho seguido o openvpn.conf do meu antigo PC:
port 11194
dev tap
remote vpn.company.com
proto tcp-client
tls-client
tls-remote vpn.company.com
ca /etc/ssl/certs/CompanyCA.pem
cert /etc/ssl/openvpn/me.at.candytech.cz.crt
key /etc/ssl/openvpn/me.at.candytech.cz.key
pull
comp-lzo yes
Eu adoraria usar suporte interno para VPN no MacOSX assim:
mas não sei qual e onde devo colocar esses três certificados / chaves mencionados no arquivo de configuração acima.
Resposta breve: você não pode usar o cliente VPN integrado com essas credenciais.
Parece que as credenciais que você tem são para o servidor OpenVPN, até mesmo o nome do arquivo: openvpn.conf diz isso (no entanto, a porta padrão do OpenVPN é 1194, que mudou para 11194 neste caso). O cliente OSX interno suporta PPTP, L2TP / IPSec e Cisco IPSec (Cisco em 10.7), mas não OpenVPN. Você precisa do cliente OpenVPN de aqui , ou se você precisar de GUI - a GUI popular para OpenVPN é Tunnelblick
Eles precisam entrar em seu keychain de login de usuário se você quiser se conectar à VPN de sua conta de usuário e no System keychain de sua máquina quiser que sua máquina se conecte à VPN mesmo quando nenhum usuário estiver conectado ao console da GUI .
Você pode copiar o CompanyCA.pem para o seu Mac e clicar duas vezes nele para importá-lo para o keychain através do aplicativo utilitário "Keychain Access".
Para seu certificado de usuário, não sei se o Keychain Access pode manipular a importação de uma chave privada separadamente de um certificado, portanto, talvez seja necessário usar uma ferramenta como o comando openssl para combinar seu .crt e .key em um arquivo .p12 (PKCS # 12) e, em seguida, clique duas vezes no arquivo .p12 em seu Mac para importá-lo através do Acesso às Chaves.