Supongamos que creamos certificados para OpenVPN usando easy-rsa. Y tenemos dos clientes: cliente1 y cliente2 con sus certificados, etc. Supongamos que algún tiempo después necesitamos deshabilitar el certificado del cliente2 como he is a bad guy. ¿Cómo hacerlo?
Respuesta1
Para elaborar el comentario de Michael Hampton, así es como se hace:
- CD /etc/openvpn/easy-rsa
- . ./vars
- ./revocar-full client2.crt
- mv -v /etc/openvpn/easy-rsa/keys/crl.pem /etc/openvpn/
- gato /etc/openvpn/easy-rsa/keys/index.txt
- Asegúrese de ver algo como esto: R 111111111117Z 111111111111Z 01 desconocido/C=PH/ST=NCR/L=MC/O=Company/OU=IT/CN=client2/name=client2/[correo electrónico protegido]
- vi /etc/openvpn/server.conf
- Asegúrese de tener este "crl-verify crl.pem"
- Guardar y Salir
- Reinicie el servicio OpenVPN