Como revogar um certificado no Openvpn

Para revogar o certificado de um usuário, faça os seguintes comandos:

    # cd /etc/openvpn/easy-rsa
    # . vars
    # ./revoke-full nome_do_certificado
    

    A resposta para esse comando é aproximadamente assim:

    Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
    
    Revoking Certificate 08.
    
    Data Base Updated
    
    Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
    
    nome_do_certificado.crt: /C=BR/ST=SP/O=GDH/CN=nome_do_certificado/emailAddress=email@qualquer.com
    
    error 23 at 0 depth lookup:certificate revoked
    
    Após gerar o certificado:
    • Copiar o arquivo crl.pem para o diretório do openvpn.
    • Reiniciar o serviço openvpn.
    Para ver o conteúdo do crl executar o comando:
    openssl crl -text -in /etc/openvpn/keys/crl.pem
    
IP
3.237.16.210