Jump to content

OpenVPN. Отзыв сертификата


Recommended Posts

Тут вроде все расписано,

https://openvpn.net/community-resources/revoking-certificates/

Нужно сгенерить файл с отозванными сертификатами и сослаться на него из конфига сервера

Link to comment
Share on other sites

Да. Я читал это. Спасибо.

Но как это делать в конфигурации сервера Keenetic? В какую секцию записывать?  Нужно ли изменять секцию <ca>...</ca> после генерации сертификата отзыва?

Link to comment
Share on other sites

19 минут назад, raMZES сказал:

Да. Я читал это. Спасибо.

Но как это делать в конфигурации сервера Keenetic? В какую секцию записывать?  Нужно ли изменять секцию <ca>...</ca> после генерации сертификата отзыва?

С вашим устройством не применимо, файл с отзывами класть некуда

Link to comment
Share on other sites

37 минут назад, r13 сказал:

С вашим устройством не применимо, файл с отзывами класть некуда

А зачем его класть куда-то? Может быть его можно внутрь общего текстового конфига в виде какой-то секции запихать. Нужно изучать.

Link to comment
Share on other sites

22 минуты назад, keenet07 сказал:

А зачем его класть куда-то? Может быть его можно внутрь общего текстового конфига в виде какой-то секции запихать. Нужно изучать.

Вряд-ли такое есть, вся фишка что файл анализируется на каждом переподключении и можно подкладывать отзывы в реальном времени без перезапуска сервера. Но если найдете то ок. 

Link to comment
Share on other sites

Вот это разве не оно?

<crl-verify>
-----BEGIN X509 CRL-----
...   <--сюда вставить тело ключа из файла crl.rsa.2048.pem
-----END X509 CRL-----
</crl-verify>

Опция crl-verify включает чёрный список отозванных сертификатов и указывает файл, из которого этот список нужно читать.

crl.pem

Список отзыва сертификатов CRL

 

 

Edited by keenet07
Link to comment
Share on other sites

55 минут назад, Кинетиковод сказал:

Если есть доступ к клиентам, то можно tls ключ у всех поменять.

Клиенты - мои знакомые. Они подключаются к моему маршрутизатору для обхода заблокированных сайтов (ок.ru, vk.com и т.д.) в Украине.

Edited by raMZES
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...