Normalmente, , usando o Easy RSA no Windows, esses são os arquivos:
Public Server Cert (CA Cert)
será nomeado ca.crt
Esta é a CA raiz da sua PKI pessoal.
Public Server Cert
será nomeado server.crt
Este é o certificado do seu servidor X509. Você está livre para nomear este arquivo como quiser.
Private server key
será nomeado server.key
Esta é a sua chave privada do servidor. Você está livre para nomear este arquivo como quiser.
dh.pem
será nomeado dhxxxx.pem
ou apenas dh.pem
Esta é a chave Diffie Hellman - xxxx
pode representar o número de bits usados ao criar o arquivo, por exemplo: 2048
TLS Auth
será nomeado ta.key
Esta é a chave de autorização TLS ou a chave HMAC. Isso é altamente recomendado que você usa.
GUI mode
parece adequado para esta tarefa.