На каждом устройстве должны присутствовать три ключа:

1. Открытый сертификат удостоверяющего центра (CA.crt – Certificate Authority).
2. Открытый сертификат устройства. (Например: client1.crt)
3. Закрытый ключ устройства. (Например: client1.key)
4. Программа для установки VPN-соединения (Я использую OpenVPN-2.5.4-I601-amd64. После установки программы необходимо настроить парку "config". Но об этом позже.

/certificate
export-certificate CA export-passphrase="", где "CA" - наименование корневого файла сертификата.
export-certificate server export-passphrase="", где "server" - наименование файла сертификата сервера.
export-certificate client1 export-passphrase="12345678", где"client1" - наименование файла сертификата клиента, 12345678 - пароль выгрузки.

Пароль должен быть не менее 8 знаков. Если задать пароль менее 8 знаков, то экспорт и импорт пройдут без ошибок, но установка связи клиент-сервер не будет работать.

Теперь сертификаты должны появиться в списке файлов:

Выгрузка сертификатов осуществляется так же как и выгрузка файлов конфигурации. Единственный нюанс, при экспорте сертификаты переименовываются. К ним добавляются "cert_export_", после выгрузки эти файлы нужно переименовать в исходное состояние, в противном случае соединение client-server не установиться.

До импорта сертификаты должны быть помещены в файловое хранилище на маршрутизаторе. Допустим, что на предыдущем шаге мы уже забрали файлы:

• cert_export_CA.crt
• cert_export_client1.crt
• cert_export_client1.key

и для удобства переименовали их в:

• CA.crt
• client1.crt
• client1.key

Импорт сертификатов выполняется следующим образом:

/certificate
import file-name=CA.crt
ввести пароль если имеется

import file-name=client1.crt
ввести пароль если имеется

import file-name=client1.key
ввести пароль если имеется

Мы сконфигурировали и выгрузили сертификаты. Теперь можно приступить к установке соединения клиент-сервер. Далее...