OpenVPN revoke-full
 

Доброго времени суток, уважаемые форумчане.
Хочу задать вопрос спецам по OpenVPN.
Тут такое дело: есть сервак с CentOS на котором установлен OpenVPN. По ВПН-у конектятся клиенты с виндозных машин для получения доступа к ресурсам локалки в офисе. Каждому новому сотруднику делаю ключ командой sh build-key (имя_ключа). Вроде всё замечательно, НО на днях возникла проблема с уволенными сотрудниками! Для того чтобы они не смогли получить доступ по ВПН-у мне нужно отозвать ключ.
Я делаю: sh revoke-full (имя_ранее_созданного_ключа). Вроде тоже всё нормально, процедура заканчивается строкой error 23 at 0 depth lookup:certificate revoked.
Но когда я беру этот самый отозванный ключик и пытаюсь подключиться... Что вы думаете? Подключается!!! Это теперь получается что все ранее отозванные ключики работают без проблем, и до одного места что я делал revoke-full что не делал...
Помогите мне, пожалуйста, решить эту проблему. Что ещё нужно сделать чтобы отозванные ключи не конектились?
Может где-то в каком-то конфиге нужно что-то раскомментировать?
Заранее благодарен каждому за предоставленные ответы.