Se a chave estiver em seu próprio arquivo, descriptografe e criptografe-a novamente com uma nova senha:
$ openssl rsa -aes256 -in acme.key -out acme.key.new
$ openssl rsa -in acme.key.new -check
$ mv acme.key.new acme.key
Com o primeiro comando, você será solicitado a usar a senha antiga uma vez e uma nova frase-senha duas vezes. O segundo comando não é necessário, mas é uma verificação de sanidade adicional de que sua nova frase-senha funciona com o novo arquivo-chave antes de substituir o original.
Se sua configuração openvpn estiver no estilo unificado mais recente, use seu editor favorito para copiar a chave (incluindo as linhas -----BEGIN ... e -----END ... ) do arquivo de configuração em um arquivo separado; mude a senha como acima; copie a chave de volta no arquivo de configuração.