Вопросы Теги

Как отключить определенный пользовательский сертификат rsa?

Предположим, мы создаем сертификаты для openvpn с помощью easy-rsa. И у нас есть два клиента - client1 и client2 с их сертификатами и т. Д. Предположим, что через некоторое время нам нужно отключить сертификат client2, поскольку он плохой парень . Как это сделать?

0
задан 18 March 2018 в 20:48
1 ответ

Чтобы уточнить комментарий Майкла Хэмптона, вот как это сделать:

  1. cd / etc / openvpn / easy-rsa
  2. . ./vars
  3. ./revoke-full client2.crt
  4. mv -v /etc/openvpn/easy-rsa/keys/crl.pem / etc / openvpn /
  5. cat / etc / openvpn / easy- rsa / keys / index.txt
  6. Убедитесь, что вы видите что-то вроде этого: R 111111111117Z 111111111111Z 01 (скрыто) /etc/openvpn/server.conf
  7. Убедитесь, что у вас есть этот "crl-verify crl.pem"
  8. Сохраните и выйдите
  9. Перезапустите службу OpenVPN
3
ответ дан 4 December 2019 в 12:18

Теги

Похожие вопросы