• Защита информации
  • ИТ-поддержка
  • Создание и отзыв сертификатов OpenVPN

    OpenVPN используется для обеспечения шифрованного подключения дистанционных пользователей к удаленной сети. Штатной операцией является добавление новых пользователей и удаление старых. Осуществляется эта операция путем выдачи новых сертификатов для конкретного пользователя или отзыва старых сертификатов. Ниже рассмотрим оба этих механизма.

    Создание сертификатов

    1. Заходим в директорию с OpenVPN
      cd /etc/openvpn/keys-15500/easy-rsa/2.0
    2. Вводим команды:
       . . /vars
      . /build-key-pksc12 testovich

    На появляющиеся запросы нажимаем Enter, соглашаемся, нажимая «Y».

    Результат создания нового сертификата

    Рисунок 1 - Результат создания нового сертификата

    1. Получаем результат: сертификат создан.

    Отзыв сертификатов

    1. Заходим в директорию с OpenVPN
      cd /etc/openvpn/keys-15500/easy-rsa/2.0
    2. Вводим команды:
      . . /vars

      ./revoke-full testovich
    Результат исполнения команды отзыва сертификата

    Рисунок 2 - Результат исполнения команды отзыва сертификата

    1. Ищем id процесса, вводом команду:
      Htop
    2. Завершаем соответствующий процесс командой:
      kill 23138
      23138 = ID нужного нам процесса (PID)

    Вы можете обратиться за помощью к нашим ИТ-специалистам, используйте любой удобный способ связи. Мы также готовы предложить комплексное ИТ-обслуживание.

    Не нашли ответа на свой вопрос?
    Содержание