Файловая структура easy-rsa моего сервера была случайно удалена с сервера во время обновления операционной системы. У меня все еще есть ca.crt, но у меня больше нет ca.key или клиентских ключей.
Каковы последствия OpenVPN? Могу ли я создать новые клиентские сертификаты или отозвать существующие клиентские сертификаты?
Вы не можете ничего подписать без закрытого ключа. Это включает новые клиентские сертификаты и списки отзыва сертификатов. Если тот же ЦС подписал сертификат сервера OpenVPN, вы не сможете его продлить по истечении срока его действия.
Предполагая, что у вас не было резервной копии вашей системы; ваш единственный вариант - это начать заново, что касается сертификатов. Вам нужно будет создать новый ЦС и выдать всем заменяющие сертификаты.
Поскольку вы перестанете доверять исходному (ныне несуществующему) ЦС, текущие сертификаты просто станут недействительными - не нужно беспокоиться о невозможности их отозвать.