revokace klienta v ovpn

[Jaroslav Votruba]

postupoval jsem podle navodu
http://openvpn.net/index.php/open-source/documentation/howto.html

protože jsem potreboval zabanovat jednoho byvaleho zamestnance.

provedl jsem tyto kroky
cd /usr/local/etc/openvpn
source ./vars
./revoke-full ztraceny_klic

Using configuration from /usr/local/etc/openvpn/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
Adding Entry with serial number 13 to DB for /C=CZ/ST=Czech/L=Ceske 
Budejovice/O=server.keytec.cz/CN=vesely-doma/emailAddress=spravce at domena.cz
Revoking Certificate 13.
Data Base Updated
Using configuration from /usr/local/etc/openvpn/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
ztraceny_klic.crt: /C=CZ/ST=Czech/L=Ceske 
Budejovice/O=server.keytec.cz/CN=ztraceny_klic/emailAddress=spravce at domena.cz
error 23 at 0 depth lookup:certificate revoked

ee /usr/local/etc/openvpn
vloyil radku
crl-verify /usr/local/etc/openvpn/keys/crl.pem

restartoval vpn

zkusil jsem se prihlasit pod jinzm klientem a byl jsem odmitany (hlaska 
na klientu jako bych mel firewall, nebo nebezel server)

v logu na serveru je ze nemuze cist soubor
cannot read: /usr/local/etc/openvpn/keys/crl.pem: No such file or 
directory (errno=2)
 i presto, ze jsem mu dal ze zoufalstvi i prava 777

poradite?