Oracle RAC on EC2をやるときに面倒なのが、OpenVPNの証明書とキーの作成。
なんで面倒なのかというと、コマンドの途中でキーの入力を求められるため、
シェルで自動化できないから。。。。

と思ってましたが、batchモードというのがあります。

How can I automate the ./build-ca and ./build-key scripts?
https://forums.openvpn.net/topic8849.html

具体的には各コマンドに--batchをつけるだけ。

＜例＞
build-ca --batch
build-dh --batch
build-key-server --batch server
build-key --batch public1

基本的には、varsスクリプトの内容がそのまま適用され、
common nameは--batchの後ろで指定した文字列となります(上記例ではserverとかpublic1)

これでOracle RAC on Amazon EC2の自動化に一歩近づきました

＊12/11追記＊
OpenVPN 2.1系では上記で良いのですが、
OpenVPN 2.2ではCommon Nameは--batchの引数になりません。
環境変数　KEY_CNで指定します。
export KEY_CN=changeme