Suponha que criemos certificados para OpenVPN usando easy-rsa. E temos dois clientes - client1 e client2 com seus certificados, etc. Suponha que algum tempo depois precisemos desabilitar o certificado client2 como he is a bad guy. Como fazer isso?
Responder1
Para elaborar o comentário de Michael Hampton, veja como fazer isso:
- cd /etc/openvpn/easy-rsa
- . ./vars
- ./revoke-full client2.crt
- mv -v /etc/openvpn/easy-rsa/keys/crl.pem /etc/openvpn/
- cat /etc/openvpn/easy-rsa/keys/index.txt
- Certifique-se de ver algo assim: R 111111111117Z 111111111111Z 01 desconhecido/C=PH/ST=NCR/L=MC/O=Company/OU=IT/CN=client2/name=client2/[e-mail protegido]
- vi /etc/openvpn/server.conf
- Certifique-se de ter este "crl-verify crl.pem"
- Salvar e sair
- Reinicie o serviço OpenVPN