Assumindo autenticação de par de chaves bidirecional com certificados válidos, como datas, etc., sem tls-crypt, sem CRL e sem verificações de nomes comuns.
Essa também é a razão para usar uma CA privada, em vez de pública?
AskOverflow.Dev
Não apenas OpenVPN - é assim que a PKI funciona, ponto final. Seus processos confiam na CA emissora, para que possam receber um certificado que nunca viram antes, eles podem confiar que foi emitido por uma CA em que confiam.