В тази статия ще се обсъди как да се предотврати някои сертификати, за да се свържете. Такъв проблем може да възникне, ако, например, rabotinik работи от дома си чрез VPN. и след това той се оттегля. Естествено, ключовете бе оставил и той може по всяко време да се свържете с вашата мрежа и да вземат притежание на вашите данни. Това не е добре от гледна точка на сигурността на.
За тази цел, такива стъпки ще трябва да се извърши:
1) CD /usr/local/etc/openvpn/easy-rsa/2.0
2) ./vars източник
3) од ./revoke-full client1 # за всеки клиент Отстраненият Ние извършване на тази операция
# [Pkcs11_section]
#engine_id = pkcs11
#dynamic_path = /usr/lib/engines/engine_pkcs11.so
#MODULE_PATH = $ ENV :: PKCS11_MODULE_PATH
#PIN = $ ENV :: PKCS11_PIN
#init = 0
и изпълнение на точка 1 отново.
2) Ако всичко е добро, след това трябва да се появи тази линия
"Отмяната на сертификат. Data Base Обновено"
Понякога тя може да vylazit тази грешка:
Грешка 23 при 0 дълбочина справка: отнет сертификат
Набиването с чук я 🙂
3) Копирайте новосъздадената crl.pem на мястото на този, който вече имат (пътят до него е необходимо да се разгледа в параметъра файл openvon.conf CRL-провери) Ако този параметър не е. - След това го добавете и определете местоположението на новия файл
CRL-провери /usr/local/etc/openvpn/crl.pem
След това излага са задължителни правила за файлове crl.pem644. в противен случай тя няма да работи. OpenVPN няма да може да се чете този файл (имам OpenVPN творби на никой потребител).
4) Направете демон рестартира:
Сега няма да бъде в състояние да се свърже тези, които ние премахната от нашата база данни.
навигация в публикациите
Свързани статии