Linux
如何禁用某些使用者 rsa 證書?
假設我們使用 easy-rsa 為 openvpn 創建證書。我們有兩個客戶端 - 客戶端 1 和客戶端 2 及其證書等。假設一段時間後我們需要禁用客戶端 2 證書
he is a bad guy
。怎麼做?
為了詳細說明 Michael Hampton 的評論,您可以這樣做:
- cd /etc/openvpn/easy-rsa
- . 。/誰的
- ./revoke-full client2.crt
- mv -v /etc/openvpn/easy-rsa/keys/crl.pem /etc/openvpn/
- 貓 /etc/openvpn/easy-rsa/keys/index.txt
- 確保您看到如下內容:R 111111111117Z 111111111111Z 01 unknown/C=PH/ST=NCR/L=MC/O=Company/OU=IT/CN=client2/name=client2/emailAddress=client2@company.com
- vi /etc/openvpn/server.conf
- 確保你有這個“crl-verify crl.pem”
- 保存並退出
- 重啟 OpenVPN 服務