吊销openvpn证书

其他 2018-05-04 19:16:53 阅读次数: 2

(1)吊销单个证书

#cd /tools/openvpn-2.0.9/easy-rsa/2.0/
#source vars

  • 低版本的openssl需要注销以下几个配置

    vim openssl.cnf
#[ pkcs11_section ]
#engine_id = pkcs11
#dynamic_path = /usr/lib/engines/engine_pkcs11.so
#MODULE_PATH = $ENV::PKCS11_MODULE_PATH
#PIN = $ENV::PKCS11_PIN
#init = 0

  • 吊销证书名字叫lovelinux1的证书

    #./revoke-full lovelinux1

  • 在keys目录下生成crl.pem

    ll keys/crl.pem 
-rw-r--r--. 1 root root 548 Feb 25 03:41 keys/crl.pem
cat keys/index.txt     \\查看证书的吊销列表

  • 吊销文件加入到配置文件中

    #cp keys/crl.pem /etc/openvpn/keys/
#vim /etc/openvpn/server.conf
crl-verify /etc/openvpn/keys/crl.pem

  • 重启openvpn服务

    #pkill openvpn 
#/usr/local/sbin/openvpn --config /etc/openvpn/server.conf &

猜你喜欢

转载自www.cnblogs.com/lovelinux199075/p/8992187.html
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022