刪除後是否可以恢復 ca.crt 和 ca.key？

我不小心刪除了我的 OpenVPN , ca.crt,ca.key和server.crt命令。我不知道伺服器配置（目前也是“簽名機”）指向目錄而不是像我們在客戶端上那樣指向文件夾。（我知道不先檢查這個是愚蠢的，但現在為時已晚）server.key``./clean-all``easy-rsa/keys``certificates

出於某種原因，保持已連接的設備仍處於連接狀態。我還可以將新客戶端與現有的（舊的/目前部署的）證書連接起來。我認為這是因為我還沒有重新啟動 vpn 服務，不是嗎？（我現在不敢重新啟動服務，因為我害怕我不能再訪問客戶端了）

有沒有辦法讓ca.key我生成一個新的server.crtand server.key？（或者也許也是如此server.x）。我仍然ca.crt可以在客戶端上使用它。

**當我無法ca.key恢復時，解決我的問題的最佳方法是什麼？**我想我需要

1. 生成一個新的ca.crt和ca.key
2. 生成新的伺服器證書
3. 生成新的客戶端證書
4. 將新的（客戶端）證書分發給客戶端（因為我現在仍然可以通過 VPN 訪問它們）
5. 重新啟動客戶端上的 VPN 服務（以便他們使用新證書）
6. 重新啟動伺服器上的 VPN 服務，使新證書生效（當我忘記客戶端時，它從現在開始“失去”了嗎？）

重要的是我不會“失去”客戶，因為我需要開車幾個小時才能接觸到一些客戶！

我沒有找到解決方案來取回我的 CA.crt 並決定部署新證書，因為連接目前仍然存在。我設置了一個測試環境並測試了下面描述的工作流程。之後，我也將該工作流程用於實時連接，並且工作正常！

1. 首先在“CA 機器”上生成所有證書（CA、伺服器和客戶端證書）
2. 將證書部署到所有客戶端並確保配置正確，以便他們使用新證書
3. 在每個客戶端（單獨）上重新啟動 OpenVPN 服務，並確保 OpenVPN 伺服器上不再有“打開的連接”
4. 更換OpenVPN伺服器證書並重啟OpenVPN伺服器上的OpenVPN服務

確保在交換新證書和檢查配置之前不重新啟動任何服務。重要的是，在所有客戶端都擁有新證書並且客戶端上的服務重新啟動之前，不要重新啟動 OpenVPN 伺服器服務。

現在我用新證書取回了所有客戶端連接。

如果我有時間，我可以嘗試在備用樹莓派上執行此操作，然後看看。但是，如果做不到這一點，我要做的第一件事是確保你可以遠端訪問客戶端電腦，無論是使用 teamviewer 還是類似的東西，這樣你最終不得不把所有東西都吹走並重新開始，你可以遠端訪問它們.

引用自：https://unix.stackexchange.com/questions/578941