Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Revoca di certificati per OpenVPN —

Mi sono appena accorto che non ho una traccia di come revocare i certificati per OpenVpn la scrivo adesso.
La revoca dei certificati ha lo scopo di impedire a certi client di continuare a collegarsi.
Spostandosi in easy-rsa dare il solito . ./vars

root@chimera:/etc/openvpn/easy-rsa# ./revoke-full client26
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
Revoking Certificate 3A.
Data Base Updated
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
C = IT, ST = MI, L = Inveruno, O = MYFIRM S.p.A, OU = Systems & Network Unit, CN = client26, name = EasyRSA, emailAddress = me@myfirm.com
error 23 at 0 depth lookup: certificate revoked
error client26.crt: verification failed

L’errore 23 attesta che la verifica del certificato revocato non è riuscita, ed e’ esattamente quello che volevamo.


Categorised as: Linux | Networking | Sistemi operativi | Work

Comments are disabled on this post


Comments are closed.