Revoca di certificati per OpenVPN —
Mi sono appena accorto che non ho una traccia di come revocare i certificati per OpenVpn la scrivo adesso.
La revoca dei certificati ha lo scopo di impedire a certi client di continuare a collegarsi.
Spostandosi in easy-rsa dare il solito . ./vars
root@chimera:/etc/openvpn/easy-rsa# ./revoke-full client26
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
Revoking Certificate 3A.
Data Base Updated
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
C = IT, ST = MI, L = Inveruno, O = MYFIRM S.p.A, OU = Systems & Network Unit, CN = client26, name = EasyRSA, emailAddress = me@myfirm.com
error 23 at 0 depth lookup: certificate revoked
error client26.crt: verification failed
L’errore 23 attesta che la verifica del certificato revocato non รจ riuscita, ed e’ esattamente quello che volevamo.
Categorised as: Linux | Networking | Sistemi operativi | Work
Comments are disabled on this post