это не влияет

полный лог. сорри за объем

такую шляпу лучше на pastebin.com, а сюда ссылку. это удалите, пожалуйста

читайте внимательнее. Перевожу для непонявших:
2. "Любит" (специально в кавычках) и ТРЕБУЕТ — разные слова с РАЗНЫМ смыслом. Да, можно без сертификатов. Секурность при этом понижается, по-хорошему надо бы с ними, но можно и без.

3. "не умеЛ" — форма прошедшего времени. Раньше реально ловил проблему, когда созданные самим микротом сертификаты RSA на нём же самом не работали. С тех пор на микротах сертификаты для ОВПН не генерю, потому не могу сказать исправили они ошибку или нет

Вот пример конфига клиента для сервера ovpn на микротике.

понял

Это вот ровно пункт 3 из моих.

Это как раз влияет, если галочка "Проверять сертификат" включена

Вот я и говорю - враньё.
в 2 написано  вами "не работает". А он прекрасно работает.
в 3 сертификаты сгенереные микротиком работают,  у меня начиная с 6.42 и вот до 6.45.8. Возможно надо ключи нужные указывать вам при генереции.

где такая есть? вижу только требование серта "require client certificate"

нет =)

Мой опыт (которому я верю, в отличие от ваших возгласов из толпы) показывает что как раз не работает

сертификат сервера должен быть с ключем tls-server.
сертификат клиента - tls-client соответственно.

Собственно у Романа есть куча вебинаров по этому поводу.

лапки. у толпы работает. у вас нет

или вы про PSK в  ovpn ? Так это шляпа.

Вы походу читать-то всё не любите, аллегорий не понимаете. Дальнейшее общение считаю нецелесообразным. Удачи вам.

Народ, посоветуйте мелкий дистрибутив линукса, чтобы сертбот работал для получения летсэнкрипт сертификатов

alpine наверное

штош не тиникор сразу