Inicio > Administración, General > Revocar Certificados OpenVPN

Revocar Certificados OpenVPN

Dentro del directorio “easy-rsa” hay un script “revoke-full”, cuando se ejecuta se pasa la key/nombre_certificado como parámetro.
Cuando se ejecuta, se actualiza el fichero “easy-rsa/keys/index.txt”, en el cual podemos ver todas las claves.
Vemos que las que están revocadas comienzan con una “R” (de revoked).

grep -v ^R index.txt|awk 'BEGIN{ FS="/" } ; { if ($6 ~ /CN/){	print $6   }else if($7 ~ /CN/){	print $7}}'

Para que funcione la revocación de certificados, tenemos que tener habilitada la siguiente línea en la configuración de OpenVPN:

crl-verify crl.pem

Y tener el fichero “crl.pem” accesible.

Por otro lado, podemos ver las fechas de expiración de todos los certificados con el siguiente comando.

for i in $(ls|grep crt);do
	echo $i
	echo "--------"
	openssl x509 -noout -text -in $i | grep -e "Not Before" -e "Not After"
	echo ""
	echo ""
done
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: