Архивы по дням: 16.04.2020


Создавать сертификаты мы можем. Теперь надо сделать отзыв сертификатов. Генерация файла отозванных ключей: cd ~/easy-rsa-master/easyrsa3 ./easyrsa gen-crl Сделать символическую ссылку в каталог с ключами (конечно, файл можно и скопировать, но придется делать каждый раз при отзыве сертификата): ln -s ~/easy-rsa-master/easyrsa3/pki/crl.pem /etc/openvpn/keys В /etc/openvpn/server.conf добавить строку crl-verify /etc/openvpn/keys/crl.pem Далее приведу скрипт отзыва сертификата: […]

Установка OpenVPN, часть 3