Предположим, мы создаем сертификаты для openvpn с помощью easy-rsa. И у нас есть два клиента - client1 и client2 с их сертификатами и т. Д. Предположим, что через некоторое время нам нужно отключить сертификат client2, поскольку он плохой парень
. Как это сделать?
Чтобы уточнить комментарий Майкла Хэмптона, вот как это сделать:
- cd / etc / openvpn / easy-rsa
- . ./vars
- ./revoke-full client2.crt
- mv -v /etc/openvpn/easy-rsa/keys/crl.pem / etc / openvpn /
- cat / etc / openvpn / easy- rsa / keys / index.txt
- Убедитесь, что вы видите что-то вроде этого: R 111111111117Z 111111111111Z 01 (скрыто) /etc/openvpn/server.conf
- Убедитесь, что у вас есть этот "crl-verify crl.pem"
- Сохраните и выйдите
- Перезапустите службу OpenVPN