Да, можно использовать OpenSSL для создания нового клиентского сертификата для OpenVPN в Gentoo. Вот шаги, которые нужно выполнить:
1. Убедитесь, что у вас установлен OpenSSL. Если его нет, установите его с помощью следующей команды:
```
emerge -av dev-libs/openssl
```
2. Создайте приватный ключ для клиента с помощью следующей команды:
```
openssl genpkey -algorithm RSA -out client.key
```
3. Создайте запрос на сертификат (CSR) для клиента с использованием приватного ключа, который вы только что создали:
```
openssl req -new -key client.key -out client.csr
```
4. Создайте новый самоподписанный сертификат для клиента с использованием созданного CSR и закрытого ключа CA (обычно это файл `ca.key`):
```
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 365
```
5. Теперь у вас есть новые файлы `client.key` и `client.crt`, которые можно использовать как клиентский сертификат и приватный ключ в вашей конфигурации OpenVPN.
Плавно замените старый клиентский сертификат и ключ на клиентах, заменив их новыми файлами `client.key` и `client.crt`, которые вы только что создали.