생성하기 AWS Client VPN 클라이언트 인증서 취소 목록 - AWS Client VPN

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

생성하기 AWS Client VPN 클라이언트 인증서 취소 목록

Linux/macOS 또는 Windows 운영 체제에서 클라이언트 VPN 인증서 취소 목록을 생성할 수 있습니다. 취소 목록은 특정 인증서에 대한 클라이언트 엔드포인트에 대한 액세스를 취소하는 데 사용됩니다. VPN 클라이언트 인증서 취소 목록에 대한 자세한 내용은 을 참조하십시오. 클라이언트 인증서 해지 목록

Linux/macOS

다음 절차에서는 Open VPN easy-rsa 명령줄 유틸리티를 사용하여 클라이언트 인증서 취소 목록을 생성합니다.

Open easy-rsa를 사용하여 클라이언트 인증서 취소 목록을 생성하려면 VPN

  1. 인증서 생성에 사용된 easyrsa 설치를 호스팅하는 서버에 로그온합니다.

  2. 로컬 리포지토리의 easy-rsa/easyrsa3 폴더로 이동합니다.

    $ cd easy-rsa/easyrsa3

  3. 클라이언트 인증서를 취소하고 클라이언트 취소 목록을 생성합니다.

    $ ./easyrsa revoke client1.domain.tld
$ ./easyrsa gen-crl

    메시지가 표시되면 입력합니다yes.

Windows

다음 절차는 Open VPN 소프트웨어를 사용하여 클라이언트 취소 목록을 생성합니다. Open VPN 소프트웨어를 사용하여 클라이언트와 서버 인증서와 키를 생성하는 단계를 따랐다고 가정합니다.

Easy 버전 3.xx를 사용하여 클라이언트 인증서 취소 목록을 생성하려면 RSA

  1. 명령 프롬프트를 열고 Easy -3.x.x 디렉터리로 이동합니다. Easy RSA -3.x.x 디렉터리는 시스템에 설치된 위치에 따라 달라집니다.

    C:\> cd c:\Users\windows\EasyRSA-3.x.x

  2. EasyRSA-Start.bat파일을 실행하여 Easy 셸을 시작합니다. RSA 

    C:\> .\EasyRSA-Start.bat

  3. Easy RSA 셸에서 클라이언트 인증서를 해지합니다.

    # ./easyrsa revoke client_certificate_name

  4. 메시지가 yes 표시되면 입력합니다.

  5. 클라이언트 해지 목록을 생성합니다.

    # ./easyrsa gen-crl

  6. 클라이언트 해지 목록은 다음 위치에 생성됩니다.

    c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
이전 Easy 버전을 사용하여 클라이언트 인증서 취소 목록을 생성하려면 RSA

  1. 명령 프롬프트를 열고 Open VPN 디렉터리로 이동합니다.

    C:\> cd \Program Files\OpenVPN\easy-rsa

  2. vars.bat 파일을 실행합니다.

    C:\> vars

  3. 클라이언트 인증서를 취소하고 클라이언트 취소 목록을 생성합니다.

    C:\> revoke-full client_certificate_name
C:\> more crl.pem