Re: revokace klienta v ovpn
Jerry
jry2000 at seznam.cz
Thu Jun 18 14:36:39 CEST 2009
Hoj,
nejsem sice kovany ve FreeBSD, ale jinde ma OpenVPN ma prikaz make-crl, ktery vytvori crl.pem na ktery by ses mel v konfiguraci odvolavat.
Jeste zkus zkontrolovat, jestli adresar /usr/local/etc/openvpn/keys nema prava pro cteni pouze pro ownera (0700).
Zdravim
Jerry
< ------------ Původní zpráva ------------
< Od: Jaroslav Votruba <jaroslav.votruba at keytec.cz>
< Předmět: revokace klienta v ovpn
< Datum: 18.6.2009 14:01:14
< ----------------------------------------
< postupoval jsem podle navodu
< http://openvpn.net/index.php/open-source/documentation/howto.html
<
< protože jsem potreboval zabanovat jednoho byvaleho zamestnance.
<
< provedl jsem tyto kroky
< cd /usr/local/etc/openvpn
< source ./vars
< ./revoke-full ztraceny_klic
<
< Using configuration from /usr/local/etc/openvpn/openssl.cnf
< DEBUG[load_index]: unique_subject = "yes"
< Adding Entry with serial number 13 to DB for /C=CZ/ST=Czech/L=Ceske
< Budejovice/O=server.keytec.cz/CN=vesely-doma/emailAddress=spravce at domena.cz
< Revoking Certificate 13.
< Data Base Updated
< Using configuration from /usr/local/etc/openvpn/openssl.cnf
< DEBUG[load_index]: unique_subject = "yes"
< ztraceny_klic.crt: /C=CZ/ST=Czech/L=Ceske
< Budejovice/O=server.keytec.cz/CN=ztraceny_klic/emailAddress=spravce at domena.cz
< error 23 at 0 depth lookup:certificate revoked
<
< ee /usr/local/etc/openvpn
< vloyil radku
< crl-verify /usr/local/etc/openvpn/keys/crl.pem
<
< restartoval vpn
<
< zkusil jsem se prihlasit pod jinzm klientem a byl jsem odmitany (hlaska
< na klientu jako bych mel firewall, nebo nebezel server)
<
< v logu na serveru je ze nemuze cist soubor
< cannot read: /usr/local/etc/openvpn/keys/crl.pem: No such file or
< directory (errno=2)
< i presto, ze jsem mu dal ze zoufalstvi i prava 777
<
< poradite?
<
<
<
<
<
<
<
More information about the Users-l
mailing list