Oh je, da hast du aber eine anspruchsvolle Aufgabe erhalten.
Linux/Ubuntu schmollt ja bezüglich Sicherheit in einer eigenen Welt (GPG). Die Nutzung eines S/MIME Standards ist hier leider immer noch ein (igittigitt) Thema, das man ungern anfasst. Die Konsequenz ist, dass man dann lieber Windows/Mac bei größeren Installationen statt Linux verwendet.
Den Komfort, den du z.B. bei Windows kennst, gibt es bei Linux leider nicht (z.B. Unterscheidung von Stamm- und Zwischenzertifizierungsstellen) so elegant (also weder von der Architektur noch von den Tools). Aber es wird schon teilweise unterstützt.
Damit deinem .p12 (.pfx) Zertifikat vertraut werden kann, muss du Ubuntu mitteilen, dass es der CA, die das .p12 Zertifikat signiert hat vertrauen soll. Dieses Zertifikat hast du ja bereits:
Dafür haben wir ein Zertifikat in Form von einer CRT-Datei für die vertrauenswürdige Stammzertifizierungsstelle erhalten ...
Da es bei Ubuntu die Zwischenzertifizierungsstellen (wie bei Windows) nicht gibt, muss man das "vertrauenswürdige Stammzertifikat" in die Liste der (Root) Stammzertifikate eintragen. Hierzu gibt es eine gute Beschreibung ▶ bei lanbugs.de ◀ . Das sollte auch relativ problemlos gehen, da du die erforderliche .cer Datei ja aus dem .crt Zertifikat leicht erstellen kannst. Ob diese Aktion (dpkg-reconfigure ca-certificates) erfolgreich war, kann man mit dem grafischen Programm "seahorse" bei "Zertifikate" → "System trust" überprüfen. Zwar ist "seahorse" auch wieder ein GPG Tool, doch lassen sich die S/MIME Stammzertifikate wenigstens anzeigen (Doppelklick aufs Zertifikat → Details).
Beim Anlegen der VPN Verbindung solltest du wissen, auf welcher Basis die Verbindung aufgebaut werden soll (L2TP/Cisco o.Ä.). Bei z.B. L2TP kannst du "IPsec Settings" konfigurieren uns statt des PSK ein TLS Zertifikat konfigurieren. Hier kannst du unter "Certificate" auch die .p12 Datei auswählen.
Da ich nicht weis, wie die VPN-Verbindung bei dir aussehen soll, kann ich natürlich keine detailliertere Vorgehensweise beschreiben.
Ich denke aber, dass mit den obigen Angaben weiter kommen kannst.