pfSense – Revogando certificado (CE) para conexões no OpenVPN

Você tem um Server de OpenVPN ao qual fecha todas VPNs por chaves com certificado, ai chega a missão de revogar a chave do fulano que foi desligado, eai?

 

1 – Criar a lista de certificados revogados (CRL)

 

 

2 – Revogar o Certificado (CE)

 

 

3 – A cereja do bolo que nego quebra a cabeça, é necessário amarrar a lista de certificados revogados (CRL) no Server de OpenVPN

 

4 – E abaixo o log apresentado quando o CE revogado tenta efetuar o handshake

 

Referência:

https://doc.pfsense.org/index.php/Certificate_Management

 

 

Deixe uma resposta