Есть сервер OpenVPN и есть сертификат ca.crt. Ключ ca.key затёрся. Подскажите как сгенерировать новый key со старым сертификатом, что бы можно было генерировать ключи и использовать старый ca.crt на сервере. Изменить ca.crt на клиентах невозможно(((
никак. потому что сертификат доступен клиенту, а ключ - нет.
если бы можно было бы генерировать приватный кей из паблик сертификата, то смысла в использовании шифрования не было бы.