Создание и отзыв сертификатов OpenVPN
OpenVPN используется для обеспечения шифрованного подключения дистанционных пользователей к удаленной сети. Штатной операцией является добавление новых пользователей и удаление старых. Осуществляется эта операция путем выдачи новых сертификатов для конкретного пользователя или отзыва старых сертификатов. Ниже рассмотрим оба этих механизма.
Создание сертификатов
- Заходим в директорию с OpenVPN
cd /etc/openvpn/keys-15500/easy-rsa/2.0
- Вводим команды:
. . /vars
. /build-key-pksc12 testovich
На появляющиеся запросы нажимаем Enter, соглашаемся, нажимая «Y».
Рисунок 1 - Результат создания нового сертификата
- Получаем результат: сертификат создан.
Отзыв сертификатов
- Заходим в директорию с OpenVPN
cd /etc/openvpn/keys-15500/easy-rsa/2.0
- Вводим команды:
. . /vars
./revoke-full testovich
Рисунок 2 - Результат исполнения команды отзыва сертификата
- Ищем id процесса, вводом команду:
Htop
- Завершаем соответствующий процесс командой:
kill 23138
23138 = ID нужного нам процесса (PID)
Вы можете обратиться за помощью к нашим ИТ-специалистам, используйте любой удобный способ связи. Мы также готовы предложить комплексное ИТ-обслуживание.
Не нашли ответа на свой вопрос?
Смотрите также
Инструкции:
Содержание