Ну в общем как оказалось сам дурак :)
Решение как ни странно пришло во сне(честное слово думал свистит Менделеев что таблицу там увидел), проснулся посреди ночи и чуть не закричал Эврика, но понял что это будет перебор :)
В общем моя ошибка была в том что не те сертификаты я положил в Веб настройке OpenVPN. Пишу пошагово что и как нужно сделать:
Сразу говорю что пишу чисто про ключи, настройки OpenVPN не затрагиваю
1) В Центре управления системой заходим в пункт "Управление ключами SSL" и удаляем все ключи(а так же сертификаты и запросы на подпись) которые связаны с openvpn сервером. Ну это так чтобы наверняка нигде ошибка не вкралась
2) Заходим в пункт "OpenVPN-сервер" (предполагаю что нужные настройки его уже сделаны, он запущен и прослушивает нужный вам порт), нажимаем кнопку "Сертификат и ключ SSL", так как мы удалил старые данные откроется окно для ввода данных сертификата, заполняем поля(как я понял здесь ничего критичного нет, главное чтобы страна была из 2 букв, и заполнить первое поле - Общее имя (CN):), ставим галочку "(Пере)создать ключ и запрос на подпись" (ну чтобы уж совсем наверняка ошибка не вкралась), нажимаем "Подтвердить", нажимаем кнопку "Забрать запрос на подпись" и сохраняем файл на машинке.
3) Теперь в пункте "Управление ключами SSL" в списке должен появится пункт "openvpn-server(Нет сертификата)"
4) Идем в пункт "Удостоверяющий Центр" нажимаем кнопку "Обзор" и выбираем сохраненный вами файл, затем жмем "Загрузить запрос", после загрузки нажимаем кнопку внизу страницы "Подписать" и сохраняем выданный вам в ответ output.pem
5) В этом же пункте переходим по ссылке "Управление УЦ" и нажимаем на ссылку "Сертификат: ca-root.pem" сохраняем файл. (На счет него-то и был мой весчий сон :) )
6) Теперь переходим в пункт "Сертификат и ключ SSL", выбираем в списке openvpn-server и нажимаем кнопку "Изменить", жмем внизу кнопку "Обзор", выбираем только что сохраненный файл, затем жмем "Положить".
7) Теперь при переходе в пункт "Сертификат и ключ SSL" видим что в скобках в пункте openvpn-server появился срок годности.
после этого мы имеем в папке /var/lib/ssl/private:
openvpn-server.dh
openvpn-server.key
openvpn-server.pem
и в /var/lib/ssl/сerts:
openvpn-server.сert
8) Переходим в пункт "OpenVPN-сервер", в строке "Положить сертификат УЦ:" нажимаем "Обзор", выбираем ранее сохраненный ca-root.pem и жмем "Пложить"(вот тут то и была моя ошибка, так сказать клал я сюда немного не то что нужно, файл я добавлял не ca-root а тот который получал при подписи сертификата openvpn сервера, тобиш output.pem который выдавался по нажатию кнопки Подписать в удостоверяющем центра, в чем собственно и был дураком), после этого в папке /var/lib/ssl/сerts появляется openvpn-server-CA.сrt
Все! На этом этапе можно считать что с ключами сервера у нас вообще все ровно!!
Теперь о настройке клиента:
Чтобы не заморачиваться с генерацией ключей на винде я их сгенерировал на этом же сервере.
1) Идем в пункт "Управление ключами SSL" нажимаем "Новый"
2) В открывшемся окне заполняем данные (у меня от данных для сервеного ключа отличались только пункты "Общее имя (CN):" и "Подразделение (OU):", e-mail вообще не заполнял ни там ни там, для примера буду называть ключи "Client"), нажимаем "Подтвердить". Забираем запрос на подпись, сохраняем и идем в "Удостоверяющий центр"
3) В "Удостоверяющий Центр" нажимаем кнопку "Обзор" и выбираем сохраненный вами файл, затем жмем "Загрузить запрос", после загрузки нажимаем кнопку внизу страницы "Подписать" и сохраняем выданный вам в ответ output.pem
4) Теперь переходим в пункт "Управление ключами SSL", выбираем в списке ключ нашего клиента и нажимаем кнопку "Изменить", жмем внизу кнопку "Обзор", выбираем только что сохраненный файл, затем жмем "Положить". В пункте "Управление ключами SSL" так же на против нашего ключа появится срок годности.
5) Теперь можно сказать самое важное - идем в пункт "OpenVPN-соединения" в самом низу "Положить сертификат УЦ:" выбираем и ложим так сказать ранее сохраненный файл ca-root.pem, после чего в папке /var/lib/ssl/certs появляется openvpn-client-CA.crt
6) Копируем файлы Client.cert(или как вы его там назвали при генерации клиентского сертификата) из /var/lib/ssl/certs, Client.key из /var/lib/ssl/private и конечно же openvpn-client-CA.crt(он имеет права только для рута так что возможно придется их поменять для копирования с фтп) из /var/lib/ssl/certs на клиентскую виндовую машину в каталог конфигурации с конфигом клиента.
7) Теперь правим конфиг клиента(ну там пути к ключам и т.п.), переименовываем openvpn-client-CA.crt в ca.crt(для удобства).
Ну вот теперь можно сказать что и с ключами для клиента у нас тоже все ровно!!
При таком клиентсвокм конфиге, все завелось с полпинка:
client
dev tun
proto udp
remote ваш_адрес_VPN_сервера 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert Имя_вашего_клиентского_сертификата.cert
key Имя_вашего_клиентского_ключа.key
comp-lzo
verb 5
Прошу прощения сразу за не кошерное написание, просто нет особо времени на корректировку и улучшение, но написать хотелось мало-ли у кого такой-же затуп будет, гугль ему покажет этот очерк и он возрадуется.
