Hace un tiempo escribimos un artículo sobre cómo renovar un certificado en OpenVPN. Desde entonces, OpenVPN pasó a un sistema nuevo de gestión de certificados: Easy RSA 3 (desde la versión de OpenVPN de 2.4 en adelante ). Así que escribimos cómo configurar este programa con el nuevo sistema.
Pero nos ha pedido algún compañero, cuando lo ha tenido que hacer en un cliente, e incluso algún lector, que actualizáramos el artículo de revocación de certificados para Easy RSA 3, porque cambia ligeramente. Así que aquí os lo dejo.
Cómo revocar un certificado con Easy RSA 3.
Imaginemos que queremos recovar el certificado del usuario jose.
Tenemos que ir al directorio dónde está Easy RSA y ejecutamos el fichero EasyRSA-Start.bat
cd C:\Program Files\OpenVPN\easy-rsa
EasyRSA-Start.batNota: escribimos los comandos con ./, funcionan sin ./)
Si queremos comprobar los certificados que tenemos:
./easyrsa show-cert clientSi queremos revocar el certificado del usuario jose
easyrsa revoke joseY escribimos yes. Sale algo como esto:
Como veis, al final pone un aviso para usar gen-crl. Lo hacemos
easyrsa gen-crlVeréis que se va a generar un fichero crl..pem. Este fichero hay que incluirlo en la configuración de OpenVPN para que, a partir de ahora, todas las conexiones comprueben el certificado con este crl.pem. Si está ahí, lo rechazará.
Añade al fichero de configuración de tu servidor de OpenVPN, normalmente en C:\Program Files\OpenVPN\config o en C:\Program Files\OpenVPN\config-auto, debajo de “tls-auth ta.key 0 # This file is secret” la siguiente línea:
crl-verify "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\crl.pem"Ahora sólo hace falta reiniciar OpenVPN en el servidor, y probar, porque ya debería estar todo.
Os recomendamos los siguientes productos relacionados con la informática:
305 XL Cartuchos de Tinta 305XL Negro y Tricolor Remanufacturado para HP 305 Tinta para HP DeskJet 2710 2720 2720e 2721 2722 DeskJet Plus 4110 4120 4130 Envy 6010 6020 6022 6032 (Pack de 2)
36,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
USB3.0 HDMI KVM Switch 4K60Hz Conmutador KVM 2 Ordenadores que Comparten 1 Monitor y 4 Dispositivos USB por Ejemplo Ratón Teclado Impresora con Controlador de Extensión Externa con Cable 2 Cables USB
27,99 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Lenovo B210 Casual - Mochila para Equipos portátiles de 39,6 cm (15,6"), Color Negro Carbón
14,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Logitech Desk Mat - Studio Series, Multifuncional, Alfombrilla de Ratón Grande, Protector de Escritorio, Base Antideslizante, Resiste Salpicaduras - Gris
11,99 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
dolrun Memoria USB 512 GB - Memoria Flash USB 3.0 Alta Velocidad con Carcasa de Metal Duradera Pen Drive para Portátiles, Tabletas, PC, Mac
19,99 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Paquete de 2 Cables de Carga rápida para iPhone de 2m [Certificado Apple MFi], USB Tipo C a Lightning Cable de Carga for Apple iPhone14 13 12 Pro XR XS MAX X 8 Plus
10,07 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
WACOM BAMBOO SLATE LARGE,DIGITALIZADOR,DIESTRO Y ZURDO,21 X 29.7 CM,ELECTROMAGNETICO,INALAMBRICO,BLUETOOTH,GRIS MEDIO CON DETALLES NARANJA
202,66 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Flipper Zero, Naranja y blanco.
198,49 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Mochila antirrobo para laptop, mochila de viaje de negocios con bloqueo de puerto de carga USB, resistente al agua, mochila de trabajo para hombres y mujeres, se adapta a portátiles de 15.6 pulgadas,
29,19 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)