Я новичок в отношении openvpn и не могу найти способ правильно отозвать сертификат клиента. Мне нужно работать на сервере openvpn только потому, что клиент больше не доступен.

Я использую сервер openvpn, и клиент, которому принадлежит удаленный клиент, отключил его. Мне нужно избегать их повторного подключения (навсегда) по соображениям безопасности: возможно, они тем временем вмешались в работу устройства.

Сервер openvpn был установлен много лет назад, и похоже, что чего-то не хватает.

Отключение и включение клиентов OpenVPN-сервера не работает, так как отсутствует /easy_rsa/vars .

Чтобы отозвать SSL/TLS-сертификат, нужен easyrsa который также отсутствует.

Есть ли что-то, что я могу сделать, чтобы полностью вырезать их?

|источник

1 ответ1

1

Обычно удаления клиентского ключа должно быть достаточно для отказа в доступе, но могут быть конфигурации, в которых этого недостаточно.

Чтобы легко протестировать его, вы можете создать нового клиента и убедиться, что можете подключиться к нему. После этого удалите ключ нового клиента и повторите попытку подключения. Если вы не можете предположить, что удаления ключа достаточно.

В долгосрочной перспективе вам, вероятно, следует потратить некоторое время на документирование текущей системы и выяснить, как она настроена.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .