如何使 OpenVpn 客户端的使用无效而不在 CA 服务器中撤销它?

如何使 OpenVpn 客户端的使用无效而不在 CA 服务器中撤销它?

我按照 Digital Ocean 教程创建了一个 VPN 服务器(https://www.digitalocean.com/community/tutorials/how-to-set-up-and-configure-an-openvpn-server-on-ubuntu-22-04)并且我创建了很多客户端证书(和 .ovpn 文件)来连接它。

现在,我想撤销其中许多证书,但使用建议的流程(在 CA 上撤销它,并将 .pem 文件复制到 VPN 服务器)就像使用黑名单(允许每个证书,而不是那些证书)包含在 .pem 中)。

我想在一段时间内管理列表模型的访问权限(没有人有权访问,而不是在某处注册的人)。有什么办法可以做到吗?

我尝试排除 VPN 服务器上的用户 .crt 文件并重新启动 openvpn 服务,但此后证书继续工作。

相关内容