openssl ca -gencrl не работает вообще

Абсолютно неожиданно все клиенты не могут подключиться, поскольку срок действия crl истек. Я не могу создать новый crl. В настоящее время у меня есть OpenVPN, настроенный на время игнорировать его, потому что клиенты должны иметь возможность подключаться. К сожалению, до тех пор, пока это не будет исправлено, запрещенные клиенты могут подключаться. Надеюсь, они этого не осознают.

Попытка сгенерировать новый crl генерирует эту ошибку:

root:~/openvpn-ca#openssl ca -gencrl -keyfile keys/ca.key -cert keys/ca.crt -out keys/crl.pem
Using configuration from /usr/lib/ssl/openssl.cnf
140100508987840:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:74:fopen('./demoCA/index.txt','r')
140100508987840:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:81:

Я не смог найти в справочных страницах ничего о том, как указать файл index.txt в командной строке, поэтому я изменил конфигурацию так, чтобы она указала на папку, и теперь она перешла к следующей ошибке:

root:~/openvpn-ca#openssl ca -gencrl -keyfile keys/ca.key -cert keys/ca.crt -out keys/crl.pem
Using configuration from /usr/lib/ssl/openssl.cnf
/root/openvpn-ca/keys/crlnumber: No such file or directory
error while loading CRL number
139766568722880:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:74:fopen('/root/openvpn-ca/keys/crlnumber','r')
139766568722880:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:81:

Файл crlnumber отсутствует, и его не должно быть. Я не могу понять, как создать новый crl. Пример, которым я следую, был опубликован другими, и он, очевидно, работает для других без проблем.