假设我们使用 为 OpenVPN 创建证书easy-rsa。我们有两个客户端 - client1 和 client2,以及它们的证书等。假设一段时间后我们需要禁用 client2 证书he is a bad guy。该怎么做?
答案1
为了详细说明迈克尔·汉普顿的评论,您可以这样做:
- cd /etc/openvpn/easy-rsa
- ../变量
- ./revoke-full client2.crt
- mv -v /etc/openvpn/easy-rsa/keys/crl.pem /etc/openvpn/
- 猫/etc/openvpn/easy-rsa/keys/index.txt
- 确保您看到类似以下内容:R 111111111117Z 1111111111111Z 01 unknown/C=PH/ST=NCR/L=MC/O=Company/OU=IT/CN=client2/name=client2/[电子邮件保护]
- 六、/etc/openvpn/server.conf
- 确保您有这个“crl-verify crl.pem”
- 保存并退出
- 重启 OpenVPN 服务