Проблема: отозванные сертификаты пользователей на PKI сервере продолжают заходить на OpenVPN. Мне на обслугу попал некий шлюз на CentOS с OpenVPN и отдельно с ним - сервер ключей. На сервере ключей через easy-rsa формируются сертификаты пользователей. Новые заводятся и подключаются, а отозванные все равно могут подключаться. В конфиге OpenVPN закоментирована строка clr-verify. Причем закоментирована давненько - с 2022 года. В связи с этим хотел уточнить - есть какие то реализации обмена списком ревокнутых сертификатв помимо этой опции? Она специально выключена для чего то, или это кто то ради теста отключил и забыл?
Ответ на:
комментарий
от kostik87
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
Похожие темы
- Форум Установка OpenVPN с двухуровневой иерархии ЦС (2020)
- Форум Ревизия отозванных сертификатов (2012)
- Форум Сертификат vk.com отозван? (2015)
- Форум VPN-сервер не присваивает статичный IP виндовому клиенту. Линуксовому - присваивает (2018)
- Форум OpenVPN: сертификаты (2005)
- Форум В FF51 отозван сертификат startssl (2017)
- Форум ключи ЭЦП, список отозванных сертификатов (2012)
- Форум Мониторинг сертификатов OpenVPN (2013)
- Форум Openvpn отзыв сертификата (2011)
- Форум openVPN Как правильно восстановить отозванный сертификат и возможно ли это вообще? (2021)