Generare un elenco di revoca dei certificati AWS Client VPN client - AWS Client VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Generare un elenco di revoca dei certificati AWS Client VPN client

È possibile generare un elenco di revoca dei certificati Client VPN su un sistema operativo Linux/macOS o Windows. L'elenco di revoca viene utilizzato per revocare l'accesso a un endpoint Client VPN per certificati specifici. Per ulteriori informazioni sugli elenchi di revoca dei certificati client, vedere. Elenchi di revoche di certificati client

Linux/macOS

Nella seguente procedura, viene generato un elenco di revoche di certificati client utilizzando la utility a riga di comando OpenVPN easy-rsa.

Per generare un elenco di revoche di certificati client utilizzando OpenVPN easy-rsa
  1. Accedere al server che ospita l'installazione di easyrsa utilizzata per generare il certificato.

  2. Passare alla cartella easy-rsa/easyrsa3 nel repository locale.

    $ cd easy-rsa/easyrsa3
  3. Revocare il certificato client e generare l'elenco di revoche client.

    $ ./easyrsa revoke client1.domain.tld $ ./easyrsa gen-crl

    Inserisci yes quando richiesto.

Windows

La procedura seguente utilizza il software OpenVPN per generare un elenco di revoche client. Si presuppone che sia stata eseguita la procedura per l'utilizzo del software OpenVPN per generare i certificati e le chiavi client e server.

Per generare un elenco di revoche di certificati client utilizzando EasyRSA versione 3.x.x
  1. Aprire un prompt dei comandi e accedere alla directory EasyRSA-3.x.x, che dipenderà da dove la directory è installata sul sistema.

    C:\> cd c:\Users\windows\EasyRSA-3.x.x
  2. Esegui il EasyRSA-Start.bat file per avviare la shell EasyRSA.

    C:\> .\EasyRSA-Start.bat
  3. Nella shell EasyRSA, revocare il certificato client.

    # ./easyrsa revoke client_certificate_name
  4. Inserisci yes quando richiesto.

  5. Generare l'elenco di revoche client.

    # ./easyrsa gen-crl
  6. L'elenco di revoche client verrà creato nella seguente posizione:

    c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
Per generare un elenco di revoche di certificati client utilizzando le versioni precedenti di EasyRSA
  1. Aprire un prompt dei comandi e passare alla directory di OpenVPN.

    C:\> cd \Program Files\OpenVPN\easy-rsa
  2. Esegui il file vars.bat.

    C:\> vars
  3. Revocare il certificato client e generare l'elenco di revoche client.

    C:\> revoke-full client_certificate_name C:\> more crl.pem