Я новичок в отношении openvpn и не могу найти способ правильно отозвать сертификат клиента. Мне нужно работать на сервере openvpn только потому, что клиент больше не доступен.
Я использую сервер openvpn, и клиент, которому принадлежит удаленный клиент, отключил его. Мне нужно избегать их повторного подключения (навсегда) по соображениям безопасности: возможно, они тем временем вмешались в работу устройства.
Сервер openvpn был установлен много лет назад, и похоже, что чего-то не хватает.
Сервер OpenVPN отключить и включить клиентов не работает, потому что /easy_rsa/vars пропал, отсутствует.
Как отозвать сертификат SSL / TLS потребности easyrsa это также отсутствует.
Есть ли что-то, что я могу сделать, чтобы полностью вырезать их?
openvpn
certificate
Alex Poca
источник
источник
Ответы:
Обычно удаления клиентского ключа должно быть достаточно для отказа в доступе, но могут быть конфигурации, в которых этого недостаточно.
Чтобы его можно было легко протестировать, вы можете создать нового клиента и убедиться, что вы можете подключиться к нему. После этого удалите ключ нового клиента и повторите попытку подключения. Если вы не можете предположить, что удаления ключа достаточно.
В долгосрочной перспективе вам, вероятно, следует потратить некоторое время на документирование текущей системы и выяснить, как она настроена.
источник