Tornando o SELinux legal com o OpenVPN (no NetworkManager)

Eu tenho tentado usar o OpenVPN para me conectar à minha rede de trabalho. Usá-lo através da linha de comando funciona bem:

openvpn user.conf

Eu não me preocupei em configurá-lo corretamente com o DNS, e parece ser um pouco trabalhoso. Eu preferiria usá-lo através do gerenciador de rede como minhas outras VPNs. O problema é este: eu armazeno meu user.crt , junto com ca.crt e user.key em ~/.openvpn/ (o que parece ser um lugar razoável para manter essas coisas. Quando tento conectar via NetworkManager, isso me diz que a conexão falhou Inspeção de /var/logs/messages revela o motivo: o SELinux está aplicando alguma política em algum lugar que impede openvpn de ler meus certificados.Eu tentei seguir todas as instruções dadas pelo solucionador de problemas do SELinux, mas sem sucesso.

Eu, então, tolamente deletei a política openvpn da minha configuração do SELinux (usando o GUI do SELinux Management, disponível no fedora repos). Todos os tipos de inferno se soltaram (não deixaria nem mesmo vincular uma porta nomeada).

O problema foi muito urgente, então acabei desabilitando o SELinux para a sessão (tudo funciona bem com isso fora do caminho). Mas vou ter que ligá-lo novamente em algum momento, então minha pergunta é esta:

Como posso primeiro restaurar meu arquivo de política original para o openvpn no SELinux e depois conceder acesso openvpn a certificados no meu diretório pessoal?

Eu também testei a ferramenta Gerador de Políticas SE, mas nada aparente (fica preso no diálogo em que eu dou um nome à política).