Generieren Sie eine AWS Client VPN Sperrliste für Client-Zertifikate - AWS Client VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Generieren Sie eine AWS Client VPN Sperrliste für Client-Zertifikate

Sie können eine Sperrliste für VPN Client-Zertifikate entweder auf einem Linux/MacOS- oder Windows-Betriebssystem erstellen. Die Sperrliste wird verwendet, um bestimmten Zertifikaten den Zugriff auf einen VPN Client-Endpunkt zu entziehen. Weitere Informationen zu Sperrlisten für Client-Zertifikate finden Sie unterClient-Zertifikatsperrlisten.

Linux/macOS

Im folgenden Verfahren generieren Sie mithilfe des Befehlszeilenprogramms Open VPN easy-rsa eine Sperrliste für Client-Zertifikate.

So generieren Sie mit Open easy-rsa eine Sperrliste für Client-Zertifikate VPN

  1. Melden Sie sich bei dem Server an, der die easyrsa-Installation hostet, die zur Generierung des Zertifikats verwendet wurde.

  2. Wechseln Sie in den easy-rsa/easyrsa3-Ordner in Ihrem lokalen Repository.

    $ cd easy-rsa/easyrsa3

  3. Widerrufen Sie das Client-Zertifikat und erstellen Sie die Client-Widerrufsliste.

    $ ./easyrsa revoke client1.domain.tld
$ ./easyrsa gen-crl

    Geben Sie ein, yes wenn Sie aufgefordert werden.

Windows

Das folgende Verfahren verwendet die VPN Open-Software, um eine Client-Sperrliste zu generieren. Es wird davon ausgegangen, dass Sie die Schritte zur Verwendung der VPN Open-Software zur Generierung der Client- und Serverzertifikate und Schlüssel befolgt haben.

Um eine Sperrliste für Client-Zertifikate mit Easy RSA Version 3.x.x zu generieren

  1. Öffnen Sie eine Befehlszeile und navigieren Sie zum Verzeichnis Easy RSA -3.x.x, das davon abhängt, wo es auf Ihrem System installiert ist.

    C:\> cd c:\Users\windows\EasyRSA-3.x.x

  2. Führen Sie die EasyRSA-Start.bat Datei aus, um die Easy Shell zu starten. RSA

    C:\> .\EasyRSA-Start.bat

  3. Widerrufen Sie in der Easy RSA Shell das Client-Zertifikat.

    # ./easyrsa revoke client_certificate_name

  4. Geben Sie einyes, wenn Sie aufgefordert werden.

  5. Generieren Sie die Client-Sperrliste.

    # ./easyrsa gen-crl

  6. Die Client-Sperrliste wird am folgenden Speicherort erstellt:

    c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
Um mithilfe früherer RSA Easy-Versionen eine Sperrliste für Client-Zertifikate zu erstellen

  1. Öffnen Sie eine Befehlszeile und navigieren Sie zum VPN Verzeichnis Open.

    C:\> cd \Program Files\OpenVPN\easy-rsa

  2. Führen Sie die Datei vars.bat aus.

    C:\> vars

  3. Widerrufen Sie das Client-Zertifikat und erstellen Sie die Client-Widerrufsliste.

    C:\> revoke-full client_certificate_name
C:\> more crl.pem