Angenommen, wir erstellen Zertifikate für OpenVPN mit easy-rsa. Und wir haben zwei Clients – Client1 und Client2 mit ihren Zertifikaten usw. Angenommen, wir müssen einige Zeit später das Client2-Zertifikat deaktivieren he is a bad guy. Wie geht das?
Antwort1
Um Michael Hamptons Kommentar näher auszuführen, hier ist die Vorgehensweise:
- cd /etc/openvpn/easy-rsa
- . ./vars
- ./revoke-full client2.crt
- mv -v /etc/openvpn/easy-rsa/keys/crl.pem /etc/openvpn/
- cat /etc/openvpn/easy-rsa/keys/index.txt
- Stellen Sie sicher, dass Sie etwas wie das Folgende sehen: R 111111111117Z 111111111111Z 01 unbekannt/C=PH/ST=NCR/L=MC/O=Company/OU=IT/CN=client2/name=client2/[email geschützt]
- vi /etc/openvpn/server.conf
- Stellen Sie sicher, dass Sie dieses „crl-verify crl.pem“ haben.
- Speichern und schließen
- Starten Sie den OpenVPN-Dienst neu