OpenVPN

續 : http://ssorc.tw/?p=1241

有時候,我們的憑證需要被取消、終止,不想 Client 端再繼續使用這個憑證來連線,

OpenVPN 提供 revoke 的功能

怎麼作 :

切換目錄到 /etc/openvpn/easy-rsa/2.0

執行

. ./vars
./revoke-full ssorc_tw_crt_name

之後會看到如下訊息,就代表 revoke 了

ssorc_tw_crt_name: /C=ssorc/ST=ssorc/O=ssorc/CN=ssorc_tw_crt_name/emailAddress=cross@ssorc.tw
error 23 at 0 depth lookup:certificate revoked

再來到 keys 目錄裡會看到因上面的 revoke 動作而產生了一個檔案 crl.pem,把它 copy 到 /etc/openvpn 底下

再編輯 server.conf 加入

crl-verify crl.pem

這樣子就可以了

參考 : http://openvpn.net/index.php/open-source/documentation/howto.html#revoke

最後修改日期: 2013 年 03 月 30 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。