を使用して OpenVPN の証明書を作成するとしますeasy-rsa。また、証明書などを持つ client1 と client2 という 2 つのクライアントがあるとします。しばらくして、client2 証明書を として無効にする必要があるとしますhe is a bad guy。どうすればよいでしょうか。
答え1
Michael Hampton 氏のコメントを詳しく説明すると、次のようになります。
- /etc/openvpn/easy-rsa をコピーします
- . ./変数
- ./revoke-full client2.crt
- mv -v /etc/openvpn/easy-rsa/keys/crl.pem /etc/openvpn/
- /etc/openvpn/easy-rsa/keys/index.txt を検索します。
- 次のような内容になっていることを確認してください: R 111111111117Z 1111111111111Z 01 unknown/C=PH/ST=NCR/L=MC/O=Company/OU=IT/CN=client2/name=client2/[メールアドレス]
- vi /etc/openvpn/server.conf
- 「crl-verify crl.pem」があることを確認してください
- 保存して終了
- OpenVPNサービスを再起動する