Linux

如何禁用某些使用者 rsa 證書?

  • March 18, 2018

假設我們使用 easy-rsa 為 openvpn 創建證書。我們有兩個客戶端 - 客戶端 1 和客戶端 2 及其證書等。假設一段時間後我們需要禁用客戶端 2 證書he is a bad guy。怎麼做?

為了詳細說明 Michael Hampton 的評論,您可以這樣做:

  1. cd /etc/openvpn/easy-rsa
  2. . 。/誰的
  3. ./revoke-full client2.crt
  4. mv -v /etc/openvpn/easy-rsa/keys/crl.pem /etc/openvpn/
  5. 貓 /etc/openvpn/easy-rsa/keys/index.txt
  6. 確保您看到如下內容:R 111111111117Z 111111111111Z 01 unknown/C=PH/ST=NCR/L=MC/O=Company/OU=IT/CN=client2/name=client2/emailAddress=client2@company.com
  7. vi /etc/openvpn/server.conf
  8. 確保你有這個“crl-verify crl.pem”
  9. 保存並退出
  10. 重啟 OpenVPN 服務

引用自:https://serverfault.com/questions/903287