要让OpenVPN发布的证书失效，您需要执行以下步骤：

1. 在OpenVPN服务器上，找到与要撤销的证书相关的证书文件。这些文件通常存储在OpenVPN配置文件夹的“keys”子文件夹中。

2. 打开终端或命令行界面，并导航到存储证书文件的目录。

3. 运行以下命令，将证书标记为“已撤销”：

openssl ca -config openssl.cnf -revoke /path/to/certificate.crt

4. 运行以下命令，更新证书吊销列表（CRL）：

openssl ca -config openssl.cnf -gencrl -out crl.pem

5. 将CRL文件发送给所有OpenVPN客户端。您可以将其复制到每个客户端计算机上，或将其上传到Web服务器上，以便客户端可以下载。

6. 在OpenVPN服务器上重新启动OpenVPN服务，以确保所有客户端都能够访问CRL文件并检查撤销状态。

请注意，撤销证书将导致无法使用该证书的任何客户端无法连接到OpenVPN服务器。如果您希望重新启用证书，请重新生成和分发它。