Добрый день, запоздалый ответ, но мб кому то поможет.
1. При отзыве сертификата создается запись в index.txt, проставляется признак R и дата отзыва сертификата. Т.е. client1 уже отозван и повторная процедура не требуется.
2. а) при активном ключе уникального имени дублирующая запись не создастся. б) если вы правильно отозвали сертификат, то клиент в любом случае не подключится, а новый создастся и будет работать, ему будет присвоен новый сертификат.
3. Можно пытаться подключиться с нескольких устройств, но из-за конфликта ip адресов работать по ним не получится.