Revocare un certificato OpenVPN

Nell’articolo precedente, abbiamo installato e configurato OpenVPN sul nostro server.
Oggi vedremo come revocare un certificato OpenVPN.
Rechiamoci nella directory dove abbiamo copiato gli script:

Carichiamo le variabili d’ambiente:

e lanciamo lo script che andrà a revocare la chiave del certificato:

L’output sarà qualcosa del genere:

Non badare al messaggio “error 23”

Possiamo in ogni momento verificare la situazione dei certificati:

Notiamo che il primo flag “R” sta per “Revoked“.

Ora dobbiamo configurare OPENVPN per fare in modo che vengano controllati i certificati alla connessione del client.
Per far ciò aggiungiamo nel file /etc/openvpn/server.conf la seguente riga

e restartiamo il servizio:

Abbiamo così revocato correttamente il certificato.

Print Friendly, PDF & Email

Leave a Reply

Lasciaci il tuo parere!

avatar
wpDiscuz