클라이언트 인증서 해지 목록 - AWS 클라이언트 VPN
클라이언트 인증서 해지 목록 생성클라이언트 인증서 해지 목록 가져오기클라이언트 인증서 해지 목록 내보내기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

클라이언트 인증서 해지 목록

클라이언트 인증서 해지 목록을 사용하여 특정 클라이언트 인증서의 Client VPN 엔드포인트에 대한 액세스를 취소할 수 있습니다.

참고

서버와 클라이언트 인증서 및 키 생성에 대한 자세한 내용은 상호 인증 단원을 참조하십시오.

클라이언트 인증서 해지 목록에 추가할 수 있는 항목 수에 대한 자세한 내용은 Client VPN 할당량 단원을 참조하십시오.

클라이언트 인증서 해지 목록 생성

Linux/macOS

다음 절차에서는 OpenVPN easy-rsa 명령줄 유틸리티를 사용하여 클라이언트 인증서 해지 목록을 생성합니다.

OpenVPN easy-rsa를 사용하여 클라이언트 인증서 해지 목록을 생성하려면

  1. 인증서를 생성하는 데 사용한 easyrsa 설치를 호스팅하는 서버에 로그인합니다.

  2. 로컬 리포지토리의 easy-rsa/easyrsa3 폴더로 이동합니다.

    $ cd easy-rsa/easyrsa3

  3. 클라이언트 인증서를 취소하고 클라이언트 취소 목록을 생성합니다.

    $ ./easyrsa revoke client1.domain.tld
$ ./easyrsa gen-crl

    프롬프트가 표시되면 yes를 입력합니다.

Windows

다음 절차에서는 OpenVPN 소프트웨어를 사용하여 클라이언트 해지 목록을 생성합니다. 클라이언트 및 서버 인증서와 키를 생성하는 데 OpenVPN 소프트웨어를 사용하기 위한 단계를 수행했다고 가정합니다.

EasyRSA 버전 3.x.x를 사용하여 클라이언트 인증서 해지 목록을 생성하려면

  1. 명령 프롬프트를 열고 EasyRSA-3.x.x 디렉토리로 이동합니다. 이 디렉토리는 시스템에 설치된 위치에 따라 다릅니다.

    C:\> cd c:\Users\windows\EasyRSA-3.x.x

  2. 'EasyRSA-Start.bat' 파일을 실행하여 EasyRSA 셸을 시작합니다.

    C:\> .\EasyRSA-Start.bat

  3. EasyRSA 셸에서 클라이언트 인증서를 해지합니다.

    # ./easyrsa revoke client_certificate_name

  4. 프롬프트가 표시되면 'yes’를 입력합니다.

  5. 클라이언트 해지 목록을 생성합니다.

    # ./easyrsa gen-crl

  6. 클라이언트 해지 목록은 다음 위치에 생성됩니다.

    c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
이전 EasyRSA 버전을 사용하여 클라이언트 인증서 해지 목록을 생성하려면

  1. 명령 프롬프트를 열고 OpenVPN 디렉터리로 이동합니다.

    C:\> cd \Program Files\OpenVPN\easy-rsa

  2. vars.bat 파일을 실행합니다.

    C:\> vars

  3. 클라이언트 인증서를 취소하고 클라이언트 취소 목록을 생성합니다.

    C:\> revoke-full client_certificate_name
C:\> more crl.pem

클라이언트 인증서 해지 목록 가져오기

가져올 클라이언트 인증서 해지 목록 파일이 있어야 합니다. 클라이언트 인증서 해지 목록 생성에 대한 자세한 내용은 클라이언트 인증서 해지 목록 생성 단원을 참조하십시오.

콘솔 및 AWS CLI를 사용하여 클라이언트 인증서 해지 목록을 가져올 수 있습니다.

클라이언트 인증서 해지 목록을 가져오는 방법(콘솔)

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Client VPN 엔드포인트(Client VPN Endpoints)를 선택합니다.

  3. 클라이언트 인증서 해지 목록을 가져올 Client VPN 엔드포인트를 선택합니다.

  4. 작업을 선택하고 Import Client Certificate CRL(클라이언트 인증성 CRL 가져오기)을 선택합니다.

  5. 인증서 해지 목록(Certificate Revocation List)에 클라이언트 인증서 해지 목록 파일의 내용을 입력하고 클라이언트 인증서 CRL 가져오기(Import client certificate CRL)를 선택합니다.

클라이언트 인증서 해지 목록을 가져오려면(AWS CLI)

import-client-vpn-client-certificate-revocation-list 명령을 사용합니다.

$ aws ec2 import-client-vpn-client-certificate-revocation-list --certificate-revocation-list file://path_to_CRL_file --client-vpn-endpoint-id endpoint_id --region region

클라이언트 인증서 해지 목록 내보내기

콘솔 및 AWS CLI를 사용하여 클라이언트 인증서 해지 목록을 내보낼 수 있습니다.

클라이언트 인증서 해지 목록을 내보내는 방법(콘솔)

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Client VPN 엔드포인트(Client VPN Endpoints)를 선택합니다.

  3. 클라이언트 인증서 해지 목록을 내보낼 Client VPN 엔드포인트를 선택합니다.

  4. 작업(Actions)을 선택하고 클라이언트 인증서 CRL 내보내기(Export Client Certificate CRL), 클라이언트 인증서 CRL 내보내기(Export Client Certificate CRL)를 차례로 선택합니다.

클라이언트 인증서 해지 목록을 내보내려면(AWS CLI)

export-client-vpn-client-certificate-revocation-list 명령을 사용합니다.