LINUX.ORG.RU

Сообщения Kirill-Kirill

 

Отзыв сертификата StrongSwan

Впервые создал VPN сервер, на Debian и strongswan. Создаю сертификаты и к ним конфиг файл для iOS. Таким образом могу создать конфиги для нескольких пользователей. Но не получается отозвать сертификат так, чтобы потом пользователь не смог пользоваться VPN.

Вот так создаю сертификат: cd /etc/ipsec.d ipsec pki –gen –type rsa –size 4096 –outform pem > private/alex.pem ipsec pki –pub –in private/alex.pem –type rsa | ipsec pki –issue –lifetime 3650 –digest sha256
–cacert cacerts/ca.pem –cakey private/ca.pem
–dn «CN=alex» –san alex
–flag clientAuth
–outform pem > certs/alex.pem

Вот так пытаюсь его отозвать: cd /etc/ipsec.d ipsec pki –signcrl –cacert cacerts/ca.pem –cakey private/ca.pem
–lifetime 30 crls/strongswan.crl
–reason key-compromise –cert certs/alex.pem > crls/strongswan.crl

Никаких ошибок не появляется, сертификат на сервере удаляется, но пользователь все равно может пользоваться VPN.

Конфиг создаю следующими командами: wget https://gist.githubusercontent.com/borisovonline/955b7c583c049464c878bbe43329a521/raw/b2d9dba73da633fcfcca6a03d877517c5b2d9485/mobileconfig.sh

nano mobileconfig.sh

(в файле указываю имя нужного сертификата и IP сервера)

chmod u+x mobileconfig.sh ./mobileconfig.sh > iphone.mobileconfig

Каким образом можно закрыть доступ к VPN определенном пользователю?

 

Kirill-Kirill
()

RSS подписка на новые темы