このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

OpenVPN証明書の廃止が上手く行かず このメッセージに返信する
日時: 2008/06/30 16:10
名前: shigtaku
URL:
いつも利用させていただいており、ありがとうございます。
上手く行かないことがありましたので報告しておきます。

CentOS51に、openvpn-2.0.9-1.el5.rf.i386.rpmの環境で、
以下の手順に従いOpenVPN証明書の廃止を実施。
確認のため、廃止したクライアントでVPN接続すると、すんなり接続できてしまいました。
少し調べ、crl.pemファイルをコピーすると接続できなくなりました。
CentOS50でセットした/etc/OpenVPN/のディレクトリーをそのままコピーして構築したことなど、少しおかしな手順で構築しているので、その影響があるのかも知れませんが、上書きコピーの手順が必要ではと思います。いかがでしょうか??

http://centossrv.com/openvpn.shtml
> [root@centos easy-rsa]# ./revoke-full client1 ← client1のクライアント証明書廃止
> Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
> Revoking Certificate 04.
> Data Base Updated
> Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
> client1.crt: /C=JP/ST=Kanagawa/L=Kawasaki/O=centossrv.com/CN=client1/emailAddress=root@centossrv.com
> error 23 at 0 depth lookup:certificate revoked

[root@centos easy-rsa]# cp /etc/openvpn/easy-rsa/keys/crl.pem /etc/openvpn/
記事編集 編集

Page: | 1 | 2 |

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -