Переход в каталог, содержащий пробел

Если ключ находится в отдельном файле, расшифруйте и повторно зашифруйте его новой кодовой фразой:

$ openssl rsa -aes256 -in acme.key -out acme.key.new
$ openssl rsa -in acme.key.new -check
$ mv acme.key.new acme.key

С первой командой вы будете запросил старую кодовую фразу один раз и новую парольную фразу дважды. Вторая команда необязательна, но является дополнительной проверкой работоспособности вашей новой кодовой фразы с новым файлом ключа перед перезаписью оригинала.

Если ваша конфигурация openvpn имеет более новый унифицированный стиль, используйте свой любимый редактор, чтобы скопировать ключ (включая ----- BEGIN ... и ----- END ... строк) из конфигурационного файла в отдельный файл; измените парольную фразу, как указано выше; затем скопируйте ключ обратно в файл конфигурации.