生成一个 AWS Client VPN 客户证书吊销列表 - AWS Client VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

生成一个 AWS Client VPN 客户证书吊销列表

你可以在 Linux/macOS 或 Windows 操作系统上生成客户端VPN证书吊销列表。吊销列表用于撤消特定证书对客户端VPN终端节点的访问权限。有关客户证书吊销列表的更多信息,请参阅客户端证书吊销列表

Linux/macOS

在以下过程中,您将使用 Open e VPN asy-rsa 命令行实用程序生成客户证书吊销列表。

使用 Open VPN easy-rsa 生成客户证书吊销列表

  1. 登录托管用于生成证书的 easyrsa 安装的服务器。

  2. 导航到本地存储库中的 easy-rsa/easyrsa3 文件夹。

    $ cd easy-rsa/easyrsa3

  3. 撤销客户端证书并生成客户端吊销列表。

    $ ./easyrsa revoke client1.domain.tld
$ ./easyrsa gen-crl

    出现提示yes时输入。

Windows

以下过程使用 Op VPN en 软件生成客户机吊销列表。它假设您按照使用 Open VPN 软件生成客户端和服务器证书和密钥的步骤进行操作。

使用 Easy RSA 版本 3.x.x 生成客户证书吊销列表

  1. 打开命令提示符并导航到 Easy RSA -3.x.x 目录,具体取决于它在系统上的安装位置。

    C:\> cd c:\Users\windows\EasyRSA-3.x.x

  2. 运行该EasyRSA-Start.bat文件以启动 Easy RSA shell。

    C:\> .\EasyRSA-Start.bat

  3. 在 Easy RSA shell 中,吊销客户端证书。

    # ./easyrsa revoke client_certificate_name

  4. 出现提示yes时输入。

  5. 生成客户端吊销列表。

    # ./easyrsa gen-crl

  6. 系统将在以下位置创建客户端吊销列表:

    c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
使用以前的 Easy RSA 版本生成客户证书吊销列表

  1. 打开命令提示符并导航到 “打开” VPN 目录。

    C:\> cd \Program Files\OpenVPN\easy-rsa

  2. 运行 vars.bat 文件。

    C:\> vars

  3. 撤销客户端证书并生成客户端吊销列表。

    C:\> revoke-full client_certificate_name
C:\> more crl.pem