Genera un AWS Client VPN elenco di revoca dei certificati client

È possibile generare un elenco di revoca dei VPN certificati client su un sistema operativo Linux/macOS o Windows. L'elenco di revoca viene utilizzato per revocare l'accesso a un endpoint Client per certificati specifici. VPN Per ulteriori informazioni sugli elenchi di revoca dei certificati client, vedere. Elenchi di revoche di certificati client

Linux/macOS

Nella procedura seguente, si genera un elenco di revoca dei certificati client utilizzando l'utilità da riga di comando Open VPN easy-rsa.

Per generare un elenco di revoca dei certificati client utilizzando Open easy-rsa VPN

Accedere al server che ospita l'installazione di easyrsa utilizzata per generare il certificato.
Passare alla cartella easy-rsa/easyrsa3 nel repository locale.
```
$ cd easy-rsa/easyrsa3
```
Revocare il certificato client e generare l'elenco di revoche client.
```
$ ./easyrsa revoke client1.domain.tld
$ ./easyrsa gen-crl
```
Inserisci yes quando richiesto.

Windows

La procedura seguente utilizza il VPN software Open per generare un elenco di revoche dei client. Si presuppone che siano stati seguiti i passaggi per l'utilizzo del VPN software Open per generare i certificati e le chiavi del client e del server.

Per generare un elenco di revoca dei certificati client utilizzando la versione Easy 3.x.x RSA

Apri un prompt dei comandi e accedi alla directory Easy RSA -3.x.x, che dipenderà da dove è installato sul tuo sistema.
```
C:\> cd c:\Users\windows\EasyRSA-3.x.x
```
Esegui il EasyRSA-Start.bat file per avviare la shell Easy. RSA
```
C:\> .\EasyRSA-Start.bat
```
Nella RSA shell Easy, revoca il certificato del client.
```
# ./easyrsa revoke client_certificate_name
```
Inserisci yes quando richiesto.
Generare l'elenco di revoche client.
```
# ./easyrsa gen-crl
```
L'elenco di revoche client verrà creato nella seguente posizione:
```
c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
```

Per generare un elenco di revoche dei certificati client utilizzando le versioni precedenti di Easy RSA

Aprire un prompt dei comandi e accedere alla directory OpenVPN.
```
C:\> cd \Program Files\OpenVPN\easy-rsa
```
Esegui il file vars.bat.
```
C:\> vars
```
Revocare il certificato client e generare l'elenco di revoche client.
```
C:\> revoke-full client_certificate_name
C:\> more crl.pem
```

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Elenchi di revoche di certificati client

Importazione di un elenco di revoche di certificati client