cd /etc/openvpn/easy-rsa/2.0/
. ./vars
./revoke-full client-name
得到一个crl.pem 吊销列表 同时 在keys/index.txt里面写入人类可读的信息。
被注销的证书前面,已标记为R.
然后在服务端载入被吊销证书列表
编辑server.conf:
crl-verify /path/to/crl.pem
也可以通过更换HMAC firewall 的KEY文件实现吊销。不过那样的话 所有证书密钥对都不能使用了 必须重新更新HMAC firewall的ta.key
No comments:
Post a Comment