如何吊销OpenVPN的客户端证书

得到一个crl.pem 吊销列表 同时 在keys/index.txt里面写入人类可读的信息
被注销的证书前面,已标记为R.
然后在服务端载入被吊销证书列表
编辑server.conf

crl-verify /path/to/crl.pem

也可以通过更换HMAC firewall 的KEY文件实现吊销。不过那样的话 所有证书密钥对都不能使用了 必须重新更新HMAC firewall的ta.key

Author Info :
  • From:如何吊销OpenVPN的客户端证书
  • URL:http://blog.ihipop.info/2011/05/2289.html
  • Please Reserve This Link,Thanks!
  • 发表评论

    电子邮件地址不会被公开。 必填项已用*标注