Вероятно мне не ответили потому что все это и так знали
. Но печаль, Эниконнекту и правда не нужен секретный ключ.
Мне подсказали ссылку на коммьюнити, на подобный вопрос и ответ на него:
https://community.cisco.com/t5/vpn/cert ... 00#M149037Вкратце: Так задумано, то что вы подписали серт ключем СА достаточно для Аутентификации.
Всё. В общем грусть печаль.
Так же подсказали возможный путь решения, но он подходит для больших компаний выдающих ноуты для удаленной работы пользователей.
Сертификат устанавливается не в контейнер пользователя, а в контейнер локальной машины. далее в профиле эниконнекта делаются изменения чтобы он научился брать сертификат из этого контейнера. Подробностей я не знаю, так как сам еще не пробовал так делать. Да и смысла особого нет, так как компания не крупная и пользователи сидят с домашних машин с админскими правами.