Crear nuevos certificados cliente OpenVPN.

kadernet

Hola a todos. Necesito generar nuevos certificados cliente para habilitar el acceso a la vpn a nuevos usuarios. Cuando me he dispuesto a ello y a punto de finalizar me indica que no puede encontrar keys/*.old específicamente el fichero ca.key
Tan solo he conseguido crear el certificado y la clave si hago todos los pasos desde 0 (del magnífico manual de Josep Pujadas). Ahora vienen las preguntas:
1-. ¿Cómo se generan n certificados cliente?
2-. ¿Si genero un nuevo CA, los cert cliente no se loguearan con el que hay en el Firewall ya que no son la misma entidad certificadora, verdad?
3-. ¿Cómo se revocan los certificados cliente, para inhabilitar el acceso en un futuro ?
Espero vuestra ayuda, gracias.

P.D. Conoceis algún manuala donde se explique el funcionamiento de entidades certificadoras, claves, creación de cert cliente etc.?