Você precisa da chave privada (possivelmente cacert.key se tiver seguido os tutoriais) do certificado de autoridade de certificação ( cacert.crt ) que está no arquivo OpenVPN, para poder emitir novos certificados assinados por esse certificado de autoridade de certificação.
Se você não tiver essa chave privada (normalmente um arquivo .key ou .pem ), não poderá emitir mais nenhum certificado de cliente, nem poderá emitir listas de revogação. Você precisará criar uma nova autoridade de certificação e novos certificados de cliente e servidor assinados por ela nesse caso.
Sua única outra opção é modificar a configuração do servidor para aceitar senhas, além de certificados, o que é menos seguro do que apenas aceitar certificados.