OpenVPN et CA

Salut la liste,

J'ai un OpenVPN en place, qui marche bien pour les gens qui l'utilisent.
Sauf que pour ceux qui n'y accèdent pas encore, c'est compliqué : j'ai
trouvé le certificat et la clé de la CA, mais pas de openssl.cnf, pas de
trace des certificats clients déjà émis, pas de CRL, bref *rien*.

Du coup je vois deux possibilités :
- créer un nouveau CA, et casser les VPNs déjà en place ;
- réutiliser ce certificat, au risque de ne garder aucune visibilité sur
ceux déjà émis

Est-ce que quelqu'un voit une 3e option, ou une bonne raison de pas
faire la 2e ?