Es posible que tu Cliente VPN a la hora de descargar el archivo de configuración te proporcione archivos separados. La mayoría de casos los 3 archivos serán: ca.crt, client.crt y client.key, y a veces uno con la extensión .tls

Si alguno de los archivos antes mencionados no lo tienes, seguramente es porque no lo necesitas. No todos los servidores necesitan los mismos certificados. Tendrás que rellenar el archivo .ovpn con los archivos que dispones.

1. Abre el archivo .ovpn en un editor de texto o Word. Verás la referencia a ca ca.crt, cert client.crt y key client.key

2. Cambia estas líneas a la sintaxis similar a XML. Por ejemplo: ca.cert será <ca></ca>

3. Abre el archivo ca.crt y dentro estará el certificado.

4. Copia el certificado y pega entre <ca></ca> como en el ejemplo abajo. Haremos lo mismo con la información del client.crt, y client.key. Si también dispones de un archivo .tls lo agregarás igual que los anteriores.

   <ca>
   -----BEGIN CERTIFICATE-----
   pegamos el certificado ca.crt
   -----END CERTIFICATE-----
   </ca>
   
   <cert>
   -----BEGIN CERTIFICATE-----
   pegamos el certificado cert.crt
   -----END CERTIFICATE-----
   </cert>
   
   <key>
   -----BEGIN PRIVATE KEY-----
   pegamos el client.key
   -----END PRIVATE KEY-----
   </key>
   
   <tls-auth>
   pegamos la información
   </tls-auth>