如何吊销OpenVPN的客户端证书

[bash]cd /etc/openvpn/easy-rsa/2.0/
. ./vars
./revoke-full client-name[/bash]
得到一个crl.pem 吊销列表 同时 在keys/index.txt里面写入人类可读的信息
被注销的证书前面,已标记为R.
然后在服务端载入被吊销证书列表
编辑server.conf

crl-verify /path/to/crl.pem

也可以通过更换HMAC firewall 的KEY文件实现吊销。不过那样的话 所有证书密钥对都不能使用了 必须重新更新HMAC firewall的ta.key

Author Info :
  • From:如何吊销OpenVPN的客户端证书
  • URL:https://blog.ihipop.com/2011/05/2289.html
  • Please Reserve This Link,Thanks!
  • 发表回复

    您的电子邮箱地址不会被公开。 必填项已用*标注