Generación de una lista de revocación de certificados del cliente de AWS Client VPN - AWS Client VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Generación de una lista de revocación de certificados del cliente de AWS Client VPN

Puede generar una lista de revocación de certificados de Client VPN en un sistema operativo Linux/macOS o Windows. La lista de revocación se utiliza para revocar el acceso a un punto de conexión de Client VPN para certificados específicos. Para obtener más información sobre listas de revocación de certificados del cliente, consulte Listas de revocación de certificados del cliente.

Linux/macOS

En el procedimiento siguiente, genera una lista de revocación de certificados del cliente mediante la utilidad de línea de comandos easy-rsa de OpenVPN.

Para generar una lista de revocación de certificados del cliente mediante easy-rsa de OpenVPN

  1. Inicie sesión en el servidor que aloja la instalación easyrsa que se usó para generar el certificado.

  2. Vaya a la carpeta easy-rsa/easyrsa3 de su repositorio local.

    $ cd easy-rsa/easyrsa3

  3. Revocar el certificado de cliente y generar la lista de revocación de cliente.

    $ ./easyrsa revoke client1.domain.tld
$ ./easyrsa gen-crl

    Ingrese yes cuando se le pida.

Windows

El siguiente procedimiento utiliza el software OpenVPN para generar una lista de revocación de clientes. Se supone que ha seguido los pasos para utilizar el software OpenVPN para generar los certificados y claves de cliente y servidor.

Para generar una lista de revocación de certificados de cliente utilizando EasyRSA versión 3.x.x

  1. Abra un símbolo del sistema y navegue hasta el directorio EasyRSA-3.x.x, que dependerá de dónde esté instalado en el sistema.

    C:\> cd c:\Users\windows\EasyRSA-3.x.x

  2. Ejecute el archivo EasyRSA-Start.bat para iniciar el intérprete de comandos de EasyRSA.

    C:\> .\EasyRSA-Start.bat

  3. Revoque el certificado del cliente en el shell de EasyRSA.

    # ./easyrsa revoke client_certificate_name

  4. Ingrese yes cuando se le pida.

  5. Genere la lista de revocación de clientes.

    # ./easyrsa gen-crl

  6. La lista de revocación de clientes se creará en la siguiente ubicación:

    c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
Para generar una lista de revocación de certificados de cliente utilizando versiones anteriores de EasyRSA

  1. Abra un símbolo del sistema y vaya al directorio de OpenVPN.

    C:\> cd \Program Files\OpenVPN\easy-rsa

  2. Ejecute el archivo vars.bat.

    C:\> vars

  3. Revocar el certificado de cliente y generar la lista de revocación de cliente.

    C:\> revoke-full client_certificate_name
C:\> more crl.pem