OpenVPN: генерация и отзыв сертификатов клиентов

на FreeBSD

# cd /usr/local/share/doc/openvpn/easy-rsa/2.0/
# cd /usr/local/share/easy-rsa (это сейчас так)
# sh
# . ./vars
# ./build-key cert_name
# exit

# После каждого нового клиента заново генерируем dh

# sh
# . ./vars
# ./build-dh

Необходимые файлы для клиента:
ca.crt
dh1024.pem
clientname.crt
ta.key
clientname.key

Отзыв сертификатов:

# sh
# . ./vars
# ./revoke-full clientname

Создастся файл crl.pem и возникнет ошибка:
error 23 at 0 depth lookup:certificate revoked
Добавляем директиву crl-verify /usr/local/share/doc/openvpn/easy-rsa/2.0/keys/server/crl.pem в файл server.conf и перезапускаем OpenVPN

OpenVPN: генерация и отзыв сертификатов клиентов

Смотрите также