(1)吊销单个证书
#cd /tools/openvpn-2.0.9/easy-rsa/2.0/
#source vars
低版本的openssl需要注销以下几个配置
vim openssl.cnf #[ pkcs11_section ] #engine_id = pkcs11 #dynamic_path = /usr/lib/engines/engine_pkcs11.so #MODULE_PATH = $ENV::PKCS11_MODULE_PATH #PIN = $ENV::PKCS11_PIN #init = 0
吊销证书名字叫lovelinux1的证书
#./revoke-full lovelinux1
在keys目录下生成crl.pem
ll keys/crl.pem -rw-r--r--. 1 root root 548 Feb 25 03:41 keys/crl.pem cat keys/index.txt \\查看证书的吊销列表
吊销文件加入到配置文件中
#cp keys/crl.pem /etc/openvpn/keys/ #vim /etc/openvpn/server.conf crl-verify /etc/openvpn/keys/crl.pem
重启openvpn服务
#pkill openvpn #/usr/local/sbin/openvpn --config /etc/openvpn/server.conf &