Gnome NetworkManager OpenVPNプラグインのリリースノートでは、バージョン1.8.0以降、pkcs 11の使用をサポートしていることがわかりました。
=======================================================
NetworkManager-openvpn-1.8.0
Overview of changes since NetworkManager-openvpn-1.2.10
=======================================================
This is a new stable release of NetworkManager-openvpn. Notable changes include:
* Use gresources for ui files.
* Use NMACertChooser for PKCS#11 support.
* Support --ifconfig option not only for static key connections (bgo#774727).
* Fix import for key-direction to make it independent of the order (bgo#778154).
* Extend support for address family specifier for remote protocol (bgo#731620).
* Updated Brazilian Portuguese, Catalan, Czech, Hungarian, Indonesian, Italian,
Lithuanian, Polish, Serbian, Spanish, Swedish translations.
Yubikey PIVスロットに証明書をインストールしてOpenVPN接続に接続するときは、opensc-pkcs11などのプロバイダを使用して証明書を選択したいと思います。
ただし、GUIを開かないと、変更ログにこのステートメントをサポートする文書が見つかりません。
誰でも私を案内してもらえますか? Yubikey、TPM、およびpkcs11を使用してcliでLinuxの標準OpenVPNを使用できることを知っていますが、NetworkManagerを使用してこれを達成する方法はありません。
よろしくお願いします。
参照番号https://gitlab.gnome.org/GNOME/NetworkManager-openvpn/-/blob/1.10.2/NEWS