Gere uma lista de revogação de certificados de AWS Client VPN clientes

Você pode gerar uma lista de revogação de certificados do Client VPN em um sistema operacional Linux/macOS ou Windows. A lista de revogação é usada para revogar o acesso a um endpoint da Client VPN para certificados específicos. Para obter mais informações sobre listas de revogação de certificados de cliente, consulte Listas de revogação de certificados de cliente.

Linux/macOS

No procedimento a seguir, gere uma lista de revogação de certificados de cliente usando o utilitário de linha de comando OpenVPN easy-rsa.

Para gerar uma lista de revogação de certificados de cliente usando o OpenVPN easy-rsa

Faça login no servidor que hospeda a instalação de easyrsa usada para gerar o certificado.
Navegue até a pasta easy-rsa/easyrsa3 no seu repositório local.
```
$ cd easy-rsa/easyrsa3
```
Revogar o certificado de cliente e gerar a lista de revogação de cliente.
```
$ ./easyrsa revoke client1.domain.tld
$ ./easyrsa gen-crl
```
Digite yes quando solicitado.

Windows

O procedimento a seguir usa o software OpenVPN para gerar uma lista de revogação de cliente. Ele pressupõe que você seguiu as etapas para usar o software OpenVPN para gerar os certificados e as chaves de cliente e servidor.

Para gerar uma lista de revogação de certificados de cliente usando o EasyRSA versão 3.x.x

Abra um prompt de comando e navegue até o diretório EasyRSA-3.x.x, o que dependerá de onde ele estiver instalado no sistema.
```
C:\> cd c:\Users\windows\EasyRSA-3.x.x
```
Execute o arquivo EasyRSA-Start.bat para iniciar o shell EasyRSA.
```
C:\> .\EasyRSA-Start.bat
```
No shell EasyRSA, revogue o certificado do cliente.
```
# ./easyrsa revoke client_certificate_name
```
Digite yes quando solicitado.
Gere a lista de revogação de clientes.
```
# ./easyrsa gen-crl
```
A lista de revogação de cliente será criada neste local:
```
c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
```

Para gerar uma lista de revogação de certificados de cliente usando versões anteriores do EasyRSA

Abra um prompt de comando e navegue até o diretório OpenVPN.
```
C:\> cd \Program Files\OpenVPN\easy-rsa
```
Execute o arquivo vars.bat.
```
C:\> vars
```
Revogar o certificado de cliente e gerar a lista de revogação de cliente.
```
C:\> revoke-full client_certificate_name
C:\> more crl.pem
```

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Listas de revogação de certificados de cliente

Importar uma lista de revogação de certificados de cliente