[Vyatta] OpenVPN - cofnięcie certyfikatu

anon89827741 · 26 Sierpień 2014 11:19

Całość niby wygląda prosto:

source ./vars
./revoke-full client2

w /config/auth/keys powstaje plik crl.pem - więc jak na razie podręcznikowo. Problem zaczyna się tutaj:

then CRL verification should be enabled in the server configuration:crl-verify crl.pem Może to śmieszne i banalne, ale który plik odpowiada za konfigurację, bo przejrzałem je i tak średnio mogę się połapać: ls -ltr /etc/openvpn/ total 116 -rwxr-xr-x 1 root root 1352 Feb 20 2012 update-resolv-conf -rwxr-xr-x 1 root root 190 Apr 17 10:36 whichopensslcnf -rwxr-xr-x 1 root root 180 Apr 17 10:36 sign-req -rwxr-xr-x 1 root root 920 Apr 17 10:36 revoke-full -rwxr-xr-x 1 root root 12504 Apr 17 10:36 pkitool -rw-r–r-- 1 root root 2976 Apr 17 10:36 openssl-0.9.6.cnf.gz -rwxr-xr-x 1 root root 1459 Apr 17 10:36 inherit-inter -rwxr-xr-x 1 root root 430 Apr 17 10:36 clean-all -rwxr-xr-x 1 root root 160 Apr 17 10:36 build-req-pass -rwxr-xr-x 1 root root 215 Apr 17 10:36 build-req -rwxr-xr-x 1 root root 270 Apr 17 10:36 build-key-server -rwxr-xr-x 1 root root 251 Apr 17 10:36 build-key-pkcs12 -rwxr-xr-x 1 root root 159 Apr 17 10:36 build-key-pass -rwxr-xr-x 1 root root 165 Apr 17 10:36 build-key -rwxr-xr-x 1 root root 190 Apr 17 10:36 build-inter -rwxr-xr-x 1 root root 354 Apr 17 10:36 build-dh -rwxr-xr-x 1 root root 121 Apr 17 10:36 build-ca -rw-r–r-- 1 root root 3745 Apr 17 10:36 README.gz -rw-r–r-- 1 root root 389 Apr 17 10:36 Makefile -rw-r–r-- 1 root root 1677 Apr 17 10:37 vars drwx------ 2 root root 4096 Apr 17 10:42 keys_old lrwxrwxrwx 1 root root 17 Apr 17 10:43 keys - /config/auth/keys -rw-r–r-- 1 root root 556 Aug 26 09:33 crl.pem -rwxr-xr-x 1 root root 297 Aug 26 09:51 list-crl -rw-r–r-- 1 root root 8346 Aug 26 10:58 openssl.cnf

roobal · 26 Sierpień 2014 19:44

Plik konfiguracji serwera, to ten który nazywa się server.conf. Domyślnie powinien być w /etc/openvpn, ale wygląda na to, że vyatta przechowuje go w innym miejscu. Zaglądałeś do pliku konfiguracyjnego vyatty?

anon89827741 · 26 Sierpień 2014 20:32

Wiem że ten plik tak powinien się nazywać i to w nim powinienem dokonać zmian, tylko że go nie ma nigdzie. Jeszcze pogrzebię jutro w pracy.

roobal · 27 Sierpień 2014 07:01

Może Docent coś podpowie, w końcu Vayattę zna dobrze.