@TAAD, sauf erreur de ma part tu n'es toujours pas passé par la case présentation ce qui est important si l'on veut obtenir des réponses adaptées à son environnement et à son niveau de connaissances.
Dans OpenVPN sur Mac, il y a deux certificats à intégrer, celui délimité par les balises <ca> qui figure dans le fichier exporté par VPN Server comme l'a indiqué @oracle7. Mais aussi un certificat qui est celui de Let's Encrypt transformé en un certificat .p12. Ce certificat doit se trouver dans le trousseau d'accès du Mac, sinon il faut le créer. C'est parce qu'il n'est pas dans ta config OpenVPN que tu as le message "Missing External Certificate". Comme c'est oracle7 qui m'a décrit la méthode, je fait, un synthèse adaptée au Mac de la solution qu'il m'a donnée : 🙂
Il faut rechercher le dossier de sauvegarde du certificat Let's Encrypt de DSM, le dupliquer sur le bureau, lancer le terminal et taper la commande cd sur ce dossier afin d'en faire le dossier par défaut.
Taper la commande : openssl pkcs12 -export -out certificat.p12 -inkey privkey.pem -in cert.pem -certfile chain.pem
On demande un mot de passe qui doit être celui du compte qui a créé ou renouvelé le certificat Let's Encrypt, il sera demandé lors de l'import du certificat dans OpenVPN. "certificat.p12" est alors créé. Il faut double-clicker dessus afin de l'intégrer au trousseau d'accès.
Lancer OpenVPN et choisir "Certificates & Tokens" dans la barre latérale puis importer le certificat p12 qui doit apparaître à ce niveau. Il faut confirmer/valider l'ajout du certificat sinon OpenVPN ignore ce qui a été fait et il faudra recommencer l'import !