Linux

如何禁用某些使用者 rsa 證書?

  • March 18, 2018

假設我們使用 easy-rsa 為 openvpn 創建證書。我們有兩個客戶端 - 客戶端 1 和客戶端 2 及其證書等。假設一段時間後我們需要禁用客戶端 2 證書he is a bad guy。怎麼做?

為了詳細說明 Michael Hampton 的評論,您可以這樣做:

  1. cd /etc/openvpn/easy-rsa
  2. . 。/誰的
  3. ./revoke-full client2.crt
  4. mv -v /etc/openvpn/easy-rsa/keys/crl.pem /etc/openvpn/
  5. 貓 /etc/openvpn/easy-rsa/keys/index.txt
  6. 確保您看到如下內容:R 111111111117Z 111111111111Z 01 unknown/C=PH/ST=NCR/L=MC/O=Company/OU=IT/CN=client2/name=client2/emailAddress=client2@company.com
  7. vi /etc/openvpn/server.conf
  8. 確保你有這個“crl-verify crl.pem”
  9. 保存並退出
  10. 重啟 OpenVPN 服務

引用自:https://serverfault.com/questions/903287

相關問答

Linux

OpenVPN easy-rsa 建構密鑰自動化?

  • February 25, 2020
檢視問答
Linux

openvpn 中的錯誤

  • April 13, 2022
檢視問答
Linux

OpenVPN 伺服器 - 刪除特權會影響執行時訪問文件嗎?

  • March 30, 2022
檢視問答
Linux

繞過特定ip的openvpn

  • January 21, 2022
檢視問答
Linux

無法使用公鑰對登錄(ssh)

  • November 18, 2021
檢視問答
Linux

如何檢查 RSA 公鑰/私鑰對是否匹配

  • October 26, 2021
檢視問答