ИТ-поддержка

Создание и отзыв сертификатов OpenVPN

OpenVPN используется для обеспечения шифрованного подключения дистанционных пользователей к удаленной сети. Штатной операцией является добавление новых пользователей и удаление старых. Осуществляется эта операция путем выдачи новых сертификатов для конкретного пользователя или отзыва старых сертификатов. Ниже рассмотрим оба этих механизма.

Создание сертификатов

  1. Заходим в директорию с OpenVPN
    cd /etc/openvpn/keys-15500/easy-rsa/2.0
  2. Вводим команды:
     . . /vars
    . /build-key-pksc12 testovich

На появляющиеся запросы нажимаем Enter, соглашаемся, нажимая «Y».

Результат создания нового сертификата

Рисунок 1 - Результат создания нового сертификата

  1. Получаем результат: сертификат создан.

Отзыв сертификатов

  1. Заходим в директорию с OpenVPN
    cd /etc/openvpn/keys-15500/easy-rsa/2.0
  2. Вводим команды:
    . . /vars

    ./revoke-full testovich
Результат исполнения команды отзыва сертификата

Рисунок 2 - Результат исполнения команды отзыва сертификата

  1. Ищем id процесса, вводом команду:
    Htop
  2. Завершаем соответствующий процесс командой:
    kill 23138
    23138 = ID нужного нам процесса (PID)

Вы можете обратиться за помощью к нашим ИТ-специалистам, используйте любой удобный способ связи. Мы также готовы предложить комплексное ИТ-обслуживание.