の生成 AWS Client VPN クライアント証明書失効リスト - AWS Client VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の生成 AWS Client VPN クライアント証明書失効リスト

Linux/macOS または Windows オペレーティングシステムのいずれかでクライアントVPN証明書失効リストを生成できます。失効リストは、特定の証明書のクライアントVPNエンドポイントへのアクセスを取り消すために使用されます。クライアント証明書失効リストの詳細については、「」を参照してくださいクライアント証明書失効リスト

Linux/macOS

次の手順では、OpenVPN easy-rsa コマンドラインユーティリティを使用してクライアント証明書失効リストを生成します。

OpenVPN easy-rsa を使用してクライアント証明書失効リストを生成するには

  1. 証明書の生成に使用される easyrsa インストールをホストするサーバーにログオンします。

  2. ローカルリポジトリの easy-rsa/easyrsa3 フォルダに移動します。

    $ cd easy-rsa/easyrsa3

  3. クライアント証明書を取り消し、クライアント失効リストを生成します。

    $ ./easyrsa revoke client1.domain.tld
$ ./easyrsa gen-crl

    プロンプトが表示されyesたら、 を入力します。

Windows

次の手順では、OpenVPN ソフトウェアを使用してクライアント失効リストを生成します。OpenVPN ソフトウェアを使用してクライアントとサーバーの証明書とキーを生成する手順に従うことを前提としています。

EasyRSA バージョン 3.x.x を使用してクライアント証明書失効リストを生成するには

  1. コマンドプロンプトを開き、Easy RSA-3.x.x ディレクトリに移動します。このディレクトリは、システムにインストールされている場所によって異なります。

    C:\> cd c:\Users\windows\EasyRSA-3.x.x

  2. EasyRSA-Start.bat ファイルを実行して Easy RSAシェルを起動します。

    C:\> .\EasyRSA-Start.bat

  3. EasyRSA シェルで、クライアント証明書を取り消します。

    # ./easyrsa revoke client_certificate_name

  4. プロンプトが表示されyesたら、 を入力します。

  5. クライアント証明書失効リストを生成します。

    # ./easyrsa gen-crl

  6. クライアント失効リストは、次の場所に作成されます。

    c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
以前の EasyRSA バージョンを使用してクライアント証明書失効リストを生成するには

  1. コマンドプロンプトを開き、OpenVPN ディレクトリに移動します。

    C:\> cd \Program Files\OpenVPN\easy-rsa

  2. vars.bat ファイルを実行します。

    C:\> vars

  3. クライアント証明書を取り消し、クライアント失効リストを生成します。

    C:\> revoke-full client_certificate_name
C:\> more crl.pem