Você tem um Server de OpenVPN ao qual fecha todas VPNs por chaves com certificado, ai chega a missão de revogar a chave do fulano que foi desligado, eai?
1 - Criar a lista de certificados revogados (CRL)
2 - Revogar o Certificado (CE)
3 - A cereja do bolo que nego quebra a cabeça, é necessário amarrar a lista de certificados revogados (CRL) no Server de OpenVPN
4 - E abaixo o log apresentado quando o CE revogado tenta efetuar o handshake
1 2 3 4 |
Jun 30 20:24:56 openvpn 22759 XXX.XX.X.X56:55785 OpenSSL: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned Jun 30 20:24:56 openvpn 22759 XXX.XX.X.X56:55785 TLS_ERROR: BIO read tls_read_plaintext error Jun 30 20:24:56 openvpn 22759 XXX.XX.X.X56:55785 TLS Error: TLS object -> incoming plaintext read error Jun 30 20:24:56 openvpn 22759 XXX.XX.X.X56:55785 TLS Error: TLS handshake failed |
Referência:
https://doc.pfsense.org/index.php/Certificate_Management