Я читал о параметрах, что использование сценария ключа сборки OpenVPN для генерации ключа частного клиента (с OpenSSL) и я отметил параметр "-узлы". Согласно документации, этот параметр должен создать ключ UNencrypted. Ну, я не эксперт OpenVPN, таким образом, я не уверен в том, если я должен изменить это, особенно потому что это - опция по умолчанию. Основной вопрос: почему OpenVPN делают этот выбор при генерации закрытых ключей? Это не менее безопасно?
Если вы зашифруете ключ, вам нужно будет предоставить парольную фразу для его расшифровки при каждом запуске openvpn. То же самое, что ssh key-agent делает для ключей ssh, чтобы вам не приходилось расшифровывать их при каждом вызове, но, насколько мне известно, нет эквивалента ssh-agent для openvpn.
Возникает такая же ситуация с ключом / сертификатом x509 для SSL с apache.