本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
生成一个 AWS Client VPN 客户证书吊销列表
你可以在 Linux/macOS 或 Windows 操作系统上生成客户端VPN证书吊销列表。吊销列表用于撤消特定证书对客户端VPN终端节点的访问权限。有关客户证书吊销列表的更多信息,请参阅客户端证书吊销列表。
- Linux/macOS
-
在以下过程中,您将使用 Open e VPN asy-rsa 命令行实用程序生成客户证书吊销列表。
使用 Open VPN easy-rsa 生成客户证书吊销列表
-
登录托管用于生成证书的 easyrsa 安装的服务器。
-
导航到本地存储库中的
easy-rsa/easyrsa3文件夹。$cd easy-rsa/easyrsa3 -
撤销客户端证书并生成客户端吊销列表。
$./easyrsa revokeclient1.domain.tld$./easyrsa gen-crl出现提示
yes时输入。
-
- Windows
-
以下过程使用 Op VPN en 软件生成客户机吊销列表。它假设您按照使用 Open VPN 软件生成客户端和服务器证书和密钥的步骤进行操作。
使用 Easy RSA 版本 3.x.x 生成客户证书吊销列表
-
打开命令提示符并导航到 Easy RSA -3.x.x 目录,具体取决于它在系统上的安装位置。
C:\>cd c:\Users\windows\EasyRSA-3.x.x -
运行该
EasyRSA-Start.bat文件以启动 Easy RSA shell。C:\>.\EasyRSA-Start.bat -
在 Easy RSA shell 中,吊销客户端证书。
# ./easyrsa revokeclient_certificate_name -
出现提示
yes时输入。 -
生成客户端吊销列表。
# ./easyrsa gen-crl -
系统将在以下位置创建客户端吊销列表:
c:\Users\windows\EasyRSA-3.x.x\pki\crl.pem
使用以前的 Easy RSA 版本生成客户证书吊销列表
-
打开命令提示符并导航到 “打开” VPN 目录。
C:\>cd \Program Files\OpenVPN\easy-rsa -
运行
vars.bat文件。C:\>vars -
撤销客户端证书并生成客户端吊销列表。
C:\>revoke-fullclient_certificate_nameC:\>more crl.pem
-
客户端证书吊销列表
导入客户端证书吊销列表