Nem ennyire egyszerű...
Windows-on könnyebb...
A "cryptoapicert" opciónak megadod a Windows melyik cert bugyrában keresse a certet. Ha ez TPM-en van akkor kész :).
Hogy hogyan kerül a TPM-be a cert + a kulcs az meg a megfelelő Windows-os doksiban le van írva :)
https://blog.securityevaluators.com/how-to-harden-openvpn-in-2020-part-…
Linux-on a szokásos "sajtreszelés":
https://github.com/tpm2-software/tpm2-pkcs11/blob/master/docs/OPENVPN.md