Eu recebi um erro ssl no openvpn.
VERIFY ERROR: depth=1, error=unhandled critical extension: CN=xxxx
OpenSSL: error:xxx:SSL routines:tls_process_server_certificate:certificate verify failed
Eu entendo como a CA insiste em que alguns valores são críticos e não estão presentes ou errados no certificado.
O que me consertou com o OpenVPN foi transformar o 'subjectKeyIdentifier' que foi definido como critical = True, to False na CA.