我是 openvpn 新手,找不到正确撤销客户端证书的方法。我只需要在 openvpn 服务器上工作,因为客户端不再可访问。
我正在运行一个 openvpn 服务器,而拥有远程客户端的客户断开了连接。出于安全原因,我需要避免他们(永远)重新连接:他们可能在此期间篡改了设备。
openvpn 服务器很久以前就安装了,但看起来好像缺少了一些东西。
OpenVPN 服务器禁用并重新启用客户端/easy_rsa/vars由于缺失,因此无法工作。
如何撤销 SSL/TLS 证书easyrsa也缺少一些需求。
我能做些什么来彻底消除它们吗?
答案1
通常删除客户端密钥就足以拒绝访问,但可能存在这样的配置,即这还不够。
为了轻松测试,您可以创建一个新客户端并确保可以连接它。然后删除新客户端的密钥并再次尝试连接。如果您无法连接,我的假设是删除密钥就足够了。
从长远来看,您可能应该花一些时间来记录当前系统并深入了解其设置方式。