Revocarea certificatului openvpn, realizez instalarea, configurarea, întreținerea serverelor

Acest articol va vorbi despre cum să interzicăți conectarea anumitor certificate. O astfel de sarcină poate apărea, de exemplu, dacă un lucrător a lucrat acasă printr-o rețea VPN. și apoi a demisionat. Bineînțeles, el are cheile și se poate conecta la rețeaua dvs. oricând și vă poate lua datele. Acest lucru nu este bun din punct de vedere al securității.

Pentru a face acest lucru, va trebui să efectuați următorii pași:

1) cd /usr/local/etc/openvpn/easy-rsa/2.0
2) sursa ./vars
3) client / revocare1 pentru fiecare client care este șters, efectuăm această operație

# [pkcs11_section]
#engine_id = pkcs11
#dynamic_path = /usr/lib/engines/engine_pkcs11.so
#MODULE_PATH = $ ENV :: PKCS11_MODULE_PATH
#PIN = $ ENV :: PKCS11_PIN
#init = 0

și din nou efectuăm pasul 1.

2) Dacă totul este bun, atunci trebuie să apară această linie

"Revocarea certificatului. Bază de date actualizată"

Uneori această eroare poate fi:

eroare 23 la 0 căutare aprofundată: certificatul revocat

Scorul este 🙂

3) Copiați nou creat crl.pem locul celui care au deja (calea este necesar să se uite în parametrul de fișier openvon.conf crl-verificare) Dacă acest parametru nu este -. Apoi, adăugați-l și specificați locația noului fișier

crl-verifică /usr/local/etc/openvpn/crl.pem

După aceea, PERMITE DREPTUL PENTRU FIȘIERUL crl.pem644. altfel nu va funcționa. openvpn nu va fi capabil să citească acest fișier (am openvpn rulează de la utilizator nimeni).

4) Reporniți demonul:

Acum cei pe care i-am șters din baza de date nu vor putea să se conecteze.

Navigare după înregistrări

Articole similare