Файлы easy-rsa, включая ca.key, удаленные с сервера
Файловая структура easy-rsa моего сервера была случайно удалена с сервера во время обновления операционной системы. У меня все еще есть ca.crt, но у меня больше нет ca.key или клиентских ключей.
Каковы последствия для OpenVPN? Могу ли я создать новые клиентские сертификаты или отозвать существующие?
Вы не можете ничего подписать без закрытого ключа. Это включает новые клиентские сертификаты и списки отзыва сертификатов. Если тот же СА подписал сертификат сервера OpenVPN, вы не сможете его продлить, когда он истечет.
Предполагая, что у вас не было резервной копии вашей системы; Ваш единственный вариант - это начать заново, что касается сертификатов. Вам нужно будет создать новый ЦС и выдать всем заменяющие сертификаты.
Поскольку вы перестанете доверять исходному (ныне несуществующему) ЦС, текущие сертификаты просто станут недействительными - не нужно беспокоиться о том, что вы не сможете отозвать их.