Читаю про настройку openvpn http://slava.uma.ru/?a=page&id=158 и http://www.opennet.ru/base/net/openvpn_x509.txt.html
В обоих примерах генерируется самоподписной сертифкат, которым подписывается ключ клиента и ключ сервера.
Вопрос в следующем: нафига в обоих случаях ключ CA и сертификат CA пакуются в pem и отдаются и клиенту и серверу? что клиент и сервер конкретно зашифровывают/подписывают закрытым CA ключем?
