Re: revokace klienta v ovpn

[Jerry]

Hoj, 
nejsem sice kovany ve FreeBSD, ale jinde ma OpenVPN ma prikaz make-crl, ktery vytvori crl.pem na ktery by ses mel v konfiguraci odvolavat.  
Jeste zkus zkontrolovat, jestli adresar /usr/local/etc/openvpn/keys nema prava pro cteni pouze pro ownera (0700).

Zdravim 

Jerry


<  ------------ Původní zpráva ------------
<  Od: Jaroslav Votruba <jaroslav.votruba at keytec.cz>
<  Předmět: revokace klienta v ovpn
<  Datum: 18.6.2009 14:01:14
<  ----------------------------------------
<  postupoval jsem podle navodu
<  http://openvpn.net/index.php/open-source/documentation/howto.html
<  
<  protože jsem potreboval zabanovat jednoho byvaleho zamestnance.
<  
<  provedl jsem tyto kroky
<  cd /usr/local/etc/openvpn
<  source ./vars
<  ./revoke-full ztraceny_klic
<  
<  Using configuration from /usr/local/etc/openvpn/openssl.cnf
<  DEBUG[load_index]: unique_subject = "yes"
<  Adding Entry with serial number 13 to DB for /C=CZ/ST=Czech/L=Ceske 
<  Budejovice/O=server.keytec.cz/CN=vesely-doma/emailAddress=spravce at domena.cz
<  Revoking Certificate 13.
<  Data Base Updated
<  Using configuration from /usr/local/etc/openvpn/openssl.cnf
<  DEBUG[load_index]: unique_subject = "yes"
<  ztraceny_klic.crt: /C=CZ/ST=Czech/L=Ceske 
<  Budejovice/O=server.keytec.cz/CN=ztraceny_klic/emailAddress=spravce at domena.cz
<  error 23 at 0 depth lookup:certificate revoked
<  
<  ee /usr/local/etc/openvpn
<  vloyil radku
<  crl-verify /usr/local/etc/openvpn/keys/crl.pem
<  
<  restartoval vpn
<  
<  zkusil jsem se prihlasit pod jinzm klientem a byl jsem odmitany (hlaska 
<  na klientu jako bych mel firewall, nebo nebezel server)
<  
<  v logu na serveru je ze nemuze cist soubor
<  cannot read: /usr/local/etc/openvpn/keys/crl.pem: No such file or 
<  directory (errno=2)
<   i presto, ze jsem mu dal ze zoufalstvi i prava 777
<  
<  poradite?
<  
<  
<  
<  
<  
<  
<