pessoal,

estou atualizando as chaves criptograficas de uma VPN com o OpenVPN, porem obtive uns erros na hora de
levantar a mesma. criei as chaves de criptografia com os comandos

elas estavam com 365 dias, e criei umas novas para 1095 dias.. só q no log diz algo referente a chave inválida no client !

*openssl req -nodes -new -x509 -keyout my-ca.key -out my-ca.crt -days 1095

*openssl req -nodes -new -keyout escritorio.key -out escritorio.csr
*openssl ca -out escritorio.crt -in escritorio.csr
*openssl req -nodes -new -keyout casa.key -out casa.csr
*openssl ca -out casa.crt -in casa.csr

*openssl dhparam -out dh1024.pem 1024

o meu openssl.conf esta assim:
[ CA_default ]

dir = /etc/certificados # Where everything is kept
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.
#unique_subject = no # Set to 'no' to allow creation of
# several ctificates with same
subject.
new_certs_dir = $dir/newcerts # default place for new certs.

certificate = $dir/my-ca.crt # The CA certificate
serial = $dir/serial # The current serial number
#crlnumber = $dir/crlnumber # the current crl number
# must be commented out to leave a
V1 CRL
crl = $dir/crl.pem # The current CRL
private_key = $dir/my-ca.key # The private key
RANDFILE = $dir/private/.rand # private random number file

default_days = 1095 # how long to certify for

o Erro q retorna é o seguinte:

*** TLS Warning: no data channel send key available..

se alguem puder dar uma ajuda...