Windows-käyttöjärjestelmässä on varmennesäiliö jonka varmenteita voi hallita '''certmgr'''-käyttöliittymällä. Varmennesäiliön varmenteita voi käyttää Microsoftin oman [[CryptoAPI]]-rajapinnan kautta jolloin myös salasana/PIN-kyselyt tapahtuvat käyttöjärjestelmän käyttöliittymillä.
[[Tiedosto:Certmgr.png|thumb|400px|Henkilökortin tunnistus ja allekirjoitus varmenteet näkyvät varmennesäiliössä.]] [[OpenSC]]:n käyttämä [[PKCS#11]]-rajapinta on vaihtoehto CryptoAPI:lle jolloin sivutetaan koko Windowsin varmennesäiliö.
Kummassakaan ei valita käytettävää varmennetta sen [[CN]]:n mukaan jossa on käyttäjän nimi ja [[SATU]] vaan pkcs11-id:n (OpenSC) tai varmenteen sormenjäljen (CryptoAPI) avulla.
Asetustiedosto (*.ovpn) on henkilökohtainen henkilökorttia käytettäessä ja siten se kannattaa tallentaa käyttäjän kotihakemistossa olevaan asetushakemistoon: C:\\Users\Juha Tuomala\OpenVPN\config Varmennesäiliötä (CryptoAPI) käytettäessä käyttäjän asetustiedostoon tulee syöttää tunnistusvarmenteen (''Key Usage: Digital Signature, Key Encipherment, Data Enchiphermenet'') sormenjäljen arvo, ei allekirjoitusvarmenteen (''Key Usage: [[NonRepudiation|Non-Repudiation]]'') jota käytetään dokumenttien allekirjoittamiseen. cryptoapicert 'THUMB:b8 82 51 f3 2a 50 d0 50 e2 c6 92 9b 4f d9 f9 a4 e3 13 78 d1' Varmenteen sormenjäljen näkee tuplaklikkaamalla varmennetta ja valitsemalla ''Details'' välilehdeltä ''Thumbprint'' asetuksen: [[Tiedosto:CertmgrThumbprint.png|thumb|400px|Sormenjälki-arvo varmenteen tiedoissa.]] Jos palvelun kanssa tulee käyttää palvelukohtaista CA-varmennetta (''ca''-asetus) palvelun oikeellisuuden varmistamiseksi, sen ei ole käyttäjäkohtainen ja sen voi tallentaa kaikille käyttäjille yhteiseen hakemistoon ja viitata siihen astustiedostossa: ca "C:\\Program Files\\OpenVPN\\config\\service.ca.cert.pem"
== Asetukset ==