Genera un AWS Client VPN elenco di revoca dei certificati client - AWS Client VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Genera un AWS Client VPN elenco di revoca dei certificati client

È possibile generare un elenco di revoca dei VPN certificati client su un sistema operativo Linux/macOS o Windows. L'elenco di revoca viene utilizzato per revocare l'accesso a un endpoint Client per certificati specifici. VPN Per ulteriori informazioni sugli elenchi di revoca dei certificati client, vedere. Elenchi di revoche di certificati client

Linux/macOS

Nella procedura seguente, si genera un elenco di revoca dei certificati client utilizzando l'utilità da riga di comando Open VPN easy-rsa.

Per generare un elenco di revoca dei certificati client utilizzando Open easy-rsa VPN

  1. Accedere al server che ospita l'installazione di easyrsa utilizzata per generare il certificato.

  2. Passare alla cartella easy-rsa/easyrsa3 nel repository locale.

    $ cd easy-rsa/easyrsa3

  3. Revocare il certificato client e generare l'elenco di revoche client.

    $ ./easyrsa revoke client1.domain.tld
$ ./easyrsa gen-crl

    Inserisci yes quando richiesto.

Windows

La procedura seguente utilizza il VPN software Open per generare un elenco di revoche dei client. Si presuppone che siano stati seguiti i passaggi per l'utilizzo del VPN software Open per generare i certificati e le chiavi del client e del server.

Per generare un elenco di revoca dei certificati client utilizzando la versione Easy 3.x.x RSA

  1. Apri un prompt dei comandi e accedi alla directory Easy RSA -3.x.x, che dipenderà da dove è installato sul tuo sistema.

    C:\> cd c:\Users\windows\EasyRSA-3.x.x

  2. Esegui il EasyRSA-Start.bat file per avviare la shell Easy. RSA

    C:\> .\EasyRSA-Start.bat

  3. Nella RSA shell Easy, revoca il certificato del client.

    # ./easyrsa revoke client_certificate_name

  4. Inserisci yes quando richiesto.

  5. Generare l'elenco di revoche client.

    # ./easyrsa gen-crl

  6. L'elenco di revoche client verrà creato nella seguente posizione:

    c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
Per generare un elenco di revoche dei certificati client utilizzando le versioni precedenti di Easy RSA

  1. Aprire un prompt dei comandi e accedere alla directory OpenVPN.

    C:\> cd \Program Files\OpenVPN\easy-rsa

  2. Esegui il file vars.bat.

    C:\> vars

  3. Revocare il certificato client e generare l'elenco di revoche client.

    C:\> revoke-full client_certificate_name
C:\> more crl.pem