Как я могу позволить пользователю подключаться к моему OpenVPN, зная его открытый ключ?

Учитывая открытый ключ удаленного пользователя, я хотел бы запустить OpenVPN и разрешить этому пользователю подключаться к моей сети. Мне нужно только подключаться к одному удаленному компьютеру одновременно.

Опции, изложенные в документации, выглядят так:

• Используйте X.509 PKI, что требует от меня подписи сертификата.
• Используйте простой общий секрет, который требует безопасного канала для обмена секретом.

Последнее не вариант. Я новичок в этом, но мое понимание PKI заключается в том, что подписание сертификата - это способ PKI сказать: "Да, вам разрешено, и если вы вернете мне этот подписанный сертификат позже, я предоставлю вам доступ". ". Вместо этого я хотел бы запомнить открытый ключ, и мне не нужно заранее подписывать сертификат.

То есть я бы хотел, чтобы OpenVPN работал больше как OpenSSH с его списком authorized_keys,

Это возможно?