Você deve ter copiado os certificados do servidor e do cliente de A para B se os mesmos certificados de cliente ainda funcionarem ao autenticar em B. Não é esse o caso? Se você apenas moveu os certificados de cliente, e não o certificado de servidor, mas ainda pode autenticar para B com certificados de cliente de A, então você deve ter a mesma autoridade de certificação em A e B.
Você não precisa copiar o certificado revogado para B, você só precisa adicionar o certificado à lista de revogação de B. Normalmente, contanto que o servidor e os certificados de cliente sejam assinados pela mesma CA, a autenticação continuará. A revogação funciona adicionando entradas a um arquivo de texto. Quando você autentica com um certificado, o OpenVPN verificará sua Lista de Revogação de Certificados (CRL) para ver se o certificado foi revogado. Você não está fazendo nenhuma alteração no certificado real.