Читаю документацию к OpenVPN и не могу понять некоторые вещи. Зачем столько ключей?
ca.crt и ca.key - ключевая пара удостоверяещего центра, располагают обычно там же где и ключевую пару сервера
server.crt и server.key - ключевая пара сервера
client.crt и client.key - ключевая пара клиента, сервер примет открытый ключ только того клиента, который подписан тем же удостоверяющим центром, что и он сам
ta.key - ключ для организации защищённой аутентификации, чтобы процесс обмена открытыми ключами вёлся по защищённому каналу
А вот для чего нужен dh1024.pem? Всё необходимое для существования защищённого канала ведь уже есть. И зачем нужен параметр cipher?
И ещё не понял. Если я использую альтернативные методы аутентификации auth-user-pass или pkcs11 они заменяют или дополняют систему аутентификацию в виде ключевой пары?