OpenVPN ist ja, wie der Name schon sagt, eine offene VPN-Implementation. Trotz dem gibt es Tücken unter vielen Linuxdistributionen, welche mit dem NetworkManager arbeiten. Genauer, wenn die gelieferte Zertifikatsdatei eine pk12-Datei ist, wofür der NetworkManager noch keine Verwendung findet.

Die Lösung hab ich in einem anderen Blog gefunden:
http://www.treg.be/blog/

• Das CA-Zertifikat extrahieren:
  openssl pkcs12 -in client.p12 -out client.pem
• User-Zertifikat extrahieren:
  openssl pkcs12 -in client.p12 -out client.crt -clcerts -nokeys
• Den Privatschlüssel extrahieren:
  openssl pkcs12 -in client.p12 -out client.crt -clcerts -nokeys

Danach das ganze in etwa wie im nebenstehenden GUI für die openVPN-Konfiguration eingeben, speichern, und fertig. Noch zur Vollständigkeit: Beim 1. und 3. Schritt müsst ihr zuerst euer Passwort für den Key eingeben, und 2x ein eigenes für den PrivateKey.