Tanúsítvány visszavonási openvpn végre a telepítést és karbantartása szerverek
Ez a cikk lesz szó, hogyan lehet megelőzni bizonyos igazolások csatlakozni. Ilyen problémák merülhetnek fel, ha például, rabotinik dolgozott otthonról VPN-en keresztül. aztán visszavonult. Természetesen a kulcsokat hagyta, és ő bármikor csatlakozhat a hálózathoz, és birtokba veszi az adatokat. Ez nem jó egy biztonsági szempontból.
Ebből a célból az ilyen lépéseket kell majd végrehajtani:
1) cd /usr/local/etc/openvpn/easy-rsa/2.0
2) forrás ./vars
3) sh ./revoke-full client1 # minden ügyfél számára eltávolított Mi végre ezt a műveletet
# [Pkcs11_section]
#engine_id = PKCS11
#dynamic_path = /usr/lib/engines/engine_pkcs11.so
#MODULE_PATH = $ ENV :: PKCS11_MODULE_PATH
#PIN = $ ENV :: PKCS11_PIN
#init = 0
és végre az 1. pont újra.
2) Ha minden jó, akkor ezt a sort meg kell jelennie
„Visszavonását tanúsítvány. Data Base időpontja”
Néha lehet vylazit ezt a hibát:
hiba 23 0 mélység lookup: tanúsítvány visszavonásra
Kalapált rá 🙂
3) másolása az újonnan létrehozott crl.pem helyét az egyik, hogy már van (az elérési utat meg kell nézni a fájlparaméter openvon.conf CRL-ellenőrzéséhez) Ha ez a paraméter nem -. Ezután adja azt, és adja meg a helyét az új fájl
CRL-ellenőrzésére /usr/local/etc/openvpn/crl.pem
Ezután kiteszi kötelező szabályok fájlok crl.pem644. különben nem fog működni. OpenVPN nem lesz képes olvasni ezt a fájlt (Van openvpn művei senki felhasználó).
4) Készíts egy démon újraindul:
Most nem lenne képes csatlakozni azok, hogy mi eltávolítjuk adatbázisunkból.