如何在 OpenVPN 中禁用某些用户 rsa 证书?

如何在 OpenVPN 中禁用某些用户 rsa 证书?

假设我们使用 为 OpenVPN 创建证书easy-rsa。我们有两个客户端 - client1 和 client2,以及它们的证书等。假设一段时间后我们需要禁用 client2 证书he is a bad guy。该怎么做?

答案1

为了详细说明迈克尔·汉普顿的评论,您可以这样做:

  1. cd /etc/openvpn/easy-rsa
  2. ../变量
  3. ./revoke-full client2.crt
  4. mv -v /etc/openvpn/easy-rsa/keys/crl.pem /etc/openvpn/
  5. 猫/etc/openvpn/easy-rsa/keys/index.txt
  6. 确保您看到类似以下内容:R 111111111117Z 1111111111111Z 01 unknown/C=PH/ST=NCR/L=MC/O=Company/OU=IT/CN=client2/name=client2/[电子邮件保护]
  7. 六、/etc/openvpn/server.conf
  8. 确保您有这个“crl-verify crl.pem”
  9. 保存并退出
  10. 重启 OpenVPN 服务

相关内容