Проблема: отозванные сертификаты пользователей на PKI сервере продолжают заходить на OpenVPN. Мне на обслугу попал некий шлюз на CentOS с OpenVPN и отдельно с ним - сервер ключей. На сервере ключей через easy-rsa формируются сертификаты пользователей. Новые заводятся и подключаются, а отозванные все равно могут подключаться. В конфиге OpenVPN закоментирована строка clr-verify. Причем закоментирована давненько - с 2022 года. В связи с этим хотел уточнить - есть какие то реализации обмена списком ревокнутых сертификатв помимо этой опции? Она специально выключена для чего то, или это кто то ради теста отключил и забыл?