Se pfSense rifiuta una conessione OpenVPN con certificati fornendo un VERIFY ERROR simile al seguente:

VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: 

/C=IT/ST=Italy/L=Sassuolo/O=MySite/CN=MySite_CA/emailAddress=xxx@xxx

significa che si è fatta confusione con i certificati e che si sta usando il certificato del server al posto del classico ca.crt (certificato che garantisce quello del server) nella configurazione del client OpenVPN.