Come revocare un certificato di Openvpn - Blog LBiT soluzioni informatiche

OpenVPN è un ottimo prodotto e permette di raggiungere facilmente e in modo sicuro i tuoi server ovunque tu sei.

Ma come si fa a mantenerlo sicuro? Voglio dire, che cosa succede se qualcuno lascia la tua azienda? Dovresti disattivare l’accesso al server OpenVPN.

In OpenVPN esiste la revoca di un certificato, che invalida un certificato inibendone l’accesso.

Per far funzionare tutto questo, abbiamo bisogno di dire al server OpenVPN che i certificati non sono più validi.

Revoca del certificato

cd /etc/openvpn/easy-rsa/ . ./vars ./revoke-all utente_che_non_voglio

Ora notate che nel file keys/index.txt , il certificato segnato con un a R

Abilitazione Revoca dei certificati in OpenVPN Server

cp keys/crl.pem /etc/openvpn vi /etc/openvpn/server.conf

Ed aggiungere la seguente riga:

crl-verify /etc/openvpn/crl.pem

/etc/init.d/openvpn reload

Fatto! Ora l tuoi ex dipendenti non avranno più accesso, anche se hanno ancora i loro certificati.