Ошибка sent P_control_hard_reset_client на Микротике

Статья скорее для начального уровня пользователей микротика и для меня, чтобы не забыть. Сегодня столкнулся с большой проблемой — часть ВПН клиентов не могла подключиться к серверу. Проблема возникла в результате ночного отключения электричества. В логах ошибки вида ovpn, info ovpn-out1: terminating и ovpn-out1: disconnected:

не работает впн на микротике

Проверил фаервол и на клиенте и на сервере, открыл все доступы, так, чтобы они друг друга пинговали. Запустил трассировку, открыл все маршруты между клиентом и сервером. Ошибка сохранилась — соединение устанавливается и отрубается. Попробовал восстановить сервер из резервной копии — тоже безуспешно. Пришла мысль, что проблема в сертификатах, выпустил новый сертификат на микротике и заново настроил клиентское подключение openVPN. Как ни странно, проблема сохранилась. По совету коллеги включил режим debug на клиенте с помощью команды:

/system logging add action=memory topics=ovpn

В логах ошибки стали вида sent P_control_hard_reset_client:sent P_control_hard_reset_client

Погуглив, нашел решение на официальном форуме микротик (на английском языке) такую же историю с такими же ошибками, но без явного решения, речь шла лишь о изменении сертификата. На сервере нашел один из проблемных сертификатов и поставил галочку «Trusted», практически сразу проблема с сертификатом на микротике пропала, ВПН соединение было установлено.Проблема с сертификатом на микротике

При этом статус сертификата сменился с KL на KIT. Что это значит?

K — private-key, L — crl, I — issued, T — trusted

Есть еще статусы:  A — authority, C — smart-card-key, D — dsa, E — expired, R — revoked.

Жду конструктивную критику или вопросы)