openvpn证书吊销

声明变量

source ./vars

 

使用revoke-full命令吊销客户端证书

./revoke-full client-name(common name)

 

命令执行后，我们能在keys目录中找到一个文件，crl.pem,这个文件中包含了吊销证书的名单，然后在服务端配置文件中，加入下面一行：

crl-verify crl.pem

 

重新启动openvpn

/etc/init.d/openvpn openvpn restart

 

本文永久更新地址：http://www.linuxdiyf.com/linux/22948.html