Alles klar! In der Logfile steht folgendes:
Mon Jan 6 09:29:58 2020 us=35147 xxx.xxx.xxx.xxx:57577 VERIFY ERROR:
depth=0, error=CRL has expired: C=IT, ST=BZ, L=Truden, O=My Org,
OU=Office, CN=pier, emailAddress=xxxx.xxxx@gmail.com
Mon Jan 6 09:29:58 2020 us=35180 xxx.xxx.xxx.xxx:57577 SSL alert
(write): fatal: certificate expired
Mon Jan 6 09:29:58 2020 us=35219 xxx.xxx.xxx.xxx:57577 PKCS#11:
__pkcs11h_openssl_ex_data_free entered - parent=0x55d8f1bd66c0,
ptr=(nil), ad=0x55d8f1bd6728, idx=1, argl=0, argp=0x7f3f35d87842
Mon Jan 6 09:29:58 2020 us=35299 xxx.xxx.xxx.xxx:57577 OpenSSL:
error:1417C086:SSL routines:tls_process_client_certificate:certificate
verify failed
CRL expired ist das Problem. Du musst die CRL datei neu erstellen und
das Problem sollte sich damit beheben lassen:
Diese generiert eine neue Datei (crl.pem). Die findest du, wenn ich mich
nicht irre, im Ordner "/etc/openvpn/easyrsa/pki/".
Anschließend folgende Datei "/etc/openvpn/keys/2019ca/crl.pem" mit der
neu erstellten ersetzen