Отзыв сертификата StrongSwan
Впервые создал VPN сервер, на Debian и strongswan. Создаю сертификаты и к ним конфиг файл для iOS. Таким образом могу создать конфиги для нескольких пользователей. Но не получается отозвать сертификат так, чтобы потом пользователь не смог пользоваться VPN.
Вот так создаю сертификат:
cd /etc/ipsec.d
ipsec pki –gen –type rsa –size 4096 –outform pem > private/alex.pem
ipsec pki –pub –in private/alex.pem –type rsa |
ipsec pki –issue –lifetime 3650 –digest sha256
–cacert cacerts/ca.pem –cakey private/ca.pem
–dn «CN=alex» –san alex
–flag clientAuth
–outform pem > certs/alex.pem
Вот так пытаюсь его отозвать:
cd /etc/ipsec.d
ipsec pki –signcrl –cacert cacerts/ca.pem –cakey private/ca.pem
–lifetime 30 crls/strongswan.crl
–reason key-compromise –cert certs/alex.pem > crls/strongswan.crl
Никаких ошибок не появляется, сертификат на сервере удаляется, но пользователь все равно может пользоваться VPN.
Конфиг создаю следующими командами: wget https://gist.githubusercontent.com/borisovonline/955b7c583c049464c878bbe43329a521/raw/b2d9dba73da633fcfcca6a03d877517c5b2d9485/mobileconfig.sh
nano mobileconfig.sh
(в файле указываю имя нужного сертификата и IP сервера)
chmod u+x mobileconfig.sh ./mobileconfig.sh > iphone.mobileconfig
Каким образом можно закрыть доступ к VPN определенном пользователю?