Daftar pencabutan sertifikat klien

Anda dapat menggunakan daftar pencabutan sertifikat klien untuk mencabut akses ke titik akhir Client VPN untuk sertifikat klien tertentu.

catatan

Untuk informasi selengkapnya tentang membuat sertifikat server dan klien dan kunci, lihat Autentikasi bersama

Untuk informasi selengkapnya tentang jumlah entri yang dapat Anda tambahkan ke daftar pencabutan sertifikat klien, lihat Kuota Client VPN.

Buat daftar pencabutan sertifikat klien

Linux/macOS

Dalam prosedur berikut, Anda membuat daftar pencabutan sertifikat klien menggunakan utilitas baris perintah OpenVPN easy-rsa.

Untuk membuat daftar pencabutan sertifikat klien menggunakan OpenVPN easy-rsa

1. Logon ke server hosting instalasi easyrsa yang digunakan untuk menghasilkan sertifikat.

2. Navigasikan ke folder easy-rsa/easyrsa3 di repo lokal Anda.

   $ cd easy-rsa/easyrsa3

3. Cabut sertifikat klien dan buat daftar pencabutan klien.

   $ ./easyrsa revoke client1.domain.tld
   $ ./easyrsa gen-crl

   Ketik yes saat diminta.

Windows

Prosedur berikut menggunakan perangkat lunak OpenVPN untuk membuat daftar pencabutan klien. Ini mengasumsikan bahwa Anda mengikuti langkah-langkah untuk menggunakan perangkat lunak OpenVPN untuk membuat sertifikat klien dan server dan kunci.

Untuk menghasilkan daftar pencabutan sertifikat klien menggunakan EasyRSA versi 3.xx

1. Buka prompt perintah dan arahkan ke direktori EasyRSA-3.x.x, yang akan tergantung di mana ia diinstal pada sistem Anda.

   C:\> cd c:\Users\windows\EasyRSA-3.x.x

2. Jalankan file "EasyRSA-Start.bat" untuk memulai shell EasyRSA.

   C:\> .\EasyRSA-Start.bat

3. Di shell EasyRSA, cabut sertifikat klien.

   # ./easyrsa revoke client_certificate_name
   

4. Ketik “ya” saat diminta.

5. Hasilkan daftar pencabutan klien.

   # ./easyrsa gen-crl

6. Daftar pencabutan klien akan dibuat di lokasi berikut:

   c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem

Untuk menghasilkan daftar pencabutan sertifikat klien menggunakan versi EasyRSA sebelumnya

1. Buka prompt perintah dan navigasikan ke direktori OpenVPN.

   C:\> cd \Program Files\OpenVPN\easy-rsa

2. Jalankan file vars.bat.

   C:\> vars

3. Cabut sertifikat klien dan buat daftar pencabutan klien.

   C:\> revoke-full client_certificate_name
   C:\> more crl.pem

Impor daftar pencabutan sertifikat klien

Anda harus memiliki file daftar pencabutan sertifikat klien untuk mengimpor. Untuk informasi selengkapnya tentang membuat daftar pencabutan sertifikat klien, lihat Buat daftar pencabutan sertifikat klien.

Anda dapat mengimpor daftar pencabutan sertifikat klien menggunakan konsol dan AWS CLI.

Untuk mengimpor daftar pencabutan sertifikat klien (konsol)

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Titik akhir Client VPN.

3. Pilih titik akhir Client VPN untuk mengimpor daftar pencabutan sertifikat klien.

4. Pilih Tindakan, dan pilih Impor Sertifikat Klien CRL.

5. Untuk Daftar Pencabutan Sertifikat, masukkan isi file daftar pencabutan sertifikat klien, dan pilih Impor sertifikat klien CRL.

Untuk mengimpor daftar pencabutan sertifikat klien (AWS CLI)

Gunakan certificate-revocation-list perintah import-client-vpn-client-.

$ aws ec2 import-client-vpn-client-certificate-revocation-list --certificate-revocation-list file://path_to_CRL_file --client-vpn-endpoint-id endpoint_id --region region

Ekspor daftar pencabutan sertifikat klien

Anda dapat mengekspor daftar pencabutan sertifikat klien menggunakan konsol dan AWS CLI.

Untuk mengekspor daftar pencabutan sertifikat klien (konsol)

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Titik akhir Client VPN.

3. Pilih titik akhir Client VPN untuk mengekspor daftar pencabutan sertifikat klien.

4. Pilih Tindakan, pilih Ekspor Client Certificate CRL, dan pilih Ekspor Client Certificate CRL.

Untuk mengekspor daftar pencabutan sertifikat klien (AWS CLI)

Gunakan certificate-revocation-list perintah export-client-vpn-client-.