revokace klienta v ovpn
Jaroslav Votruba
jaroslav.votruba at keytec.cz
Thu Jun 18 13:55:39 CEST 2009
postupoval jsem podle navodu
http://openvpn.net/index.php/open-source/documentation/howto.html
protože jsem potreboval zabanovat jednoho byvaleho zamestnance.
provedl jsem tyto kroky
cd /usr/local/etc/openvpn
source ./vars
./revoke-full ztraceny_klic
Using configuration from /usr/local/etc/openvpn/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
Adding Entry with serial number 13 to DB for /C=CZ/ST=Czech/L=Ceske
Budejovice/O=server.keytec.cz/CN=vesely-doma/emailAddress=spravce at domena.cz
Revoking Certificate 13.
Data Base Updated
Using configuration from /usr/local/etc/openvpn/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
ztraceny_klic.crt: /C=CZ/ST=Czech/L=Ceske
Budejovice/O=server.keytec.cz/CN=ztraceny_klic/emailAddress=spravce at domena.cz
error 23 at 0 depth lookup:certificate revoked
ee /usr/local/etc/openvpn
vloyil radku
crl-verify /usr/local/etc/openvpn/keys/crl.pem
restartoval vpn
zkusil jsem se prihlasit pod jinzm klientem a byl jsem odmitany (hlaska
na klientu jako bych mel firewall, nebo nebezel server)
v logu na serveru je ze nemuze cist soubor
cannot read: /usr/local/etc/openvpn/keys/crl.pem: No such file or
directory (errno=2)
i presto, ze jsem mu dal ze zoufalstvi i prava 777
poradite?
More information about the Users-l
mailing list