C贸mo revocar un certificado de OpenVPN.

En ocasiones necesitamos revocar certificados de OpenVPN. Por ejemplo cuando se va un empleado de la empresa, al usuario se le ha olvidado la contrase帽a, o te han robado el ordenador con el certificado. Hoy os ense帽amos a hacerlo.

Revocar un certificado de OpenVPN.

Vamos a enumerar los pasos:

  • Ve a la carpeta easy-rsa de OpenVPN, que suele estar en C:\Program Files\OpenVPN\easy-rsa聽.
  • Escribe vars y dale al intro.
  • Escribe luego
revoke-full usuario
  • Salen unos mensajes como
Using configuration from /root/openvpn/20/openvpn/tmp/easy-rsa/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
Revoking Certificate 04.
Data Base Updated
Using configuration from /root/openvpn/20/openvpn/tmp/easy-rsa/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
usuario.crt: /C=KG/ST=NA/O=OpenVPN-TEST/CN=usuario/emailAddress=me@myhost.mydomain
error 23 at 0 depth lookup:certificate revoked
  • No te preocupes por el error 23, significa que, al comprobar el certificado, 茅ste se ha rechazado. As铆 que es correcto. El certificado ya no es v谩lido.
  • Se crea en la subcarpeta keys, un fichero llamado crl.pem. Es una lista de certificados rechazados que el servidor necesita para poder rechazarlos. Tienes que copiarlo a alguna carpeta en la que tenga permisos y pueda acceder el programa de OpenVPN. Si no sabes d贸nde, puedes poner permisos a la carpeta.
  • Tienes que a帽adir la siguiente l铆nea al fichero de configuraci贸n de OpenVPN, para que lea esa lista de certificados rechazados.
crl-verify "\\rutadelfichero\\crl.pem"
  • Despu茅s arranca OpenVPN de nuevo para ver si est谩 ok, o si tienes que ver algo en el log para corregir.

M谩s informaci贸n aqu铆.

Deja un comentario

Resumen de nuestra Pol铆tica de Privacidad

  • Responsable:聽SmythSys IT Consulting SLNE.
  • Finalidad:聽Gestionar y moderar los comentarios.
  • Legitimaci贸n:聽Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios:聽Tus datos se alojan en los servidores de OVH.
  • Derechos:聽Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la direcci贸n del responsable (en nuestra pol铆tica de privacidad).

Time limit is exhausted. Please reload CAPTCHA.