OpenVPN - 非嵌入式客戶端證書？

我正在玩使用 OpenVPN 配置文件的 AWS ClientVPN。

我想知道是否有一種方法可以引用儲存在電腦本身上的外部證書文件，而不是將客戶端證書嵌入到 OpenVPN 配置文件本身中……

EG 將證書文件儲存在 ~/Documents 中並讓 OpenVPN 配置指向文件的此位置？

我試圖解決的問題是（根據我的理解 - 如果我錯了，請糾正我）有人可以複製嵌入了證書的 ovpn 文件並將其帶到另一台機器上使用。我們正在嘗試僅通過最簡單的部署選項鎖定對公司擁有的設備的使用…

感謝@kostix 的回答：

是的。無需懷疑，只需閱讀手冊頁。請注意，它描述了看起來像命令行選項的內容（它們確實如此！）但它們中的每一個都可以在配置文件中指定為指令（不帶前導破折號），並且從那裡讀取時它們的工作方式相同. 尋找-cert選項。

引用自：https://serverfault.com/questions/1045384