ИТ-поддержка

Создание и отзыв сертификатов OpenVPN

OpenVPN используется для обеспечения шифрованного подключения дистанционных пользователей к удаленной сети. Штатной операцией является добавление новых пользователей и удаление старых. Осуществляется эта операция путем выдачи новых сертификатов для конкретного пользователя или отзыва старых сертификатов. Ниже рассмотрим оба этих механизма.

Создание сертификатов

  1. Заходим в директорию с OpenVPN 
    cd /etc/openvpn/keys-15500/easy-rsa/2.0
  2. Вводим команды: 
     . . /vars
    . /build-key-pksc12 testovich

На появляющиеся запросы нажимаем Enter, соглашаемся, нажимая «Y».

Результат создания нового сертификата

Рисунок 1 - Результат создания нового сертификата

  1. Получаем результат: сертификат создан.

Отзыв сертификатов

  1. Заходим в директорию с OpenVPN 
    cd /etc/openvpn/keys-15500/easy-rsa/2.0
  2. Вводим команды: 
    . . /vars

    ./revoke-full testovich
Результат исполнения команды отзыва сертификата

Рисунок 2 - Результат исполнения команды отзыва сертификата

  1. Ищем id процесса, вводом команду: 
    Htop
  2. Завершаем соответствующий процесс командой: 
    kill 23138
    23138 = ID нужного нам процесса (PID)

Вы можете обратиться за помощью к нашим ИТ-специалистам, используйте любой удобный способ связи. Мы также готовы предложить комплексное ИТ-обслуживание.

Инструкции