Para revogar um certificado, utilize as configurações abaixo:

No servidor da VPN, entre na pasta onde estão os certificados gerados que geralmente ficam na pasta:

# cd /etc/pki/CA/newcerts/

Obs.: Isso vária de distribuição.

Essa pasta contém todos os certificados gerados, porém com o nome diferente dos nomes criados:

01.pem 0F.pem 1C.pem 29.pem 36.pem 9E.pem AB.pem B8.pem C5.pem

Portanto, para você descobrir qual o arquivo que refere-se ao certificado criado, use o comando abaixo:

# fgrep "usuário"."domínio" *

A saída irá indicar em qual arquivo está armazenado o histórico do certificado procurado.

01.pem:Subject: C="País", ST="Estado", O="Empresa", OU="Departamento",CN="usuário"."domínio"/emailAddress="usuário"@"domínio"

Agora que já sabemos o arquivo, é só usar o comando para revogar o certificado.

# openssl ca -revoke 01.pem

Na sequência, digite a senha do servidor VPN e tecle enter.

Using configuration from /etc/pki/tls/openssl.cnf
Enter pass phrase for /etc/pki/CA/private/"arquivo".pem:
DEBUGload_index: unique_subject = "yes"
Adding Entry with serial number D3 to DB for /C="País"/ST="Estado"/O="Empresa"/OU="Departamento"/CN="usuário"."domínio"
Revoking Certificate D3.
Data Base Updated

Agora o certificado já foi revogado.

[1] Comentário enviado por joaomc em 15/10/2007 - 09:53h:

Por falar em OpenVPN, como anda o projeto? A versão 2.1 parece que não vai ser lançada nunca, não tem mais notícia nova no site deles... Será que o projeto morreu?

[2] Comentário enviado por brfaria em 15/10/2007 - 14:08h:

Prezado Joaomc,
Não sei te responder.
O que sei é que já faz mais de 1 ano sem lançamento de nova versão.
Isso, realmente é preocupante em se tratando de na minha opinião um dos melhores softwares de VPN do mercado.
Abraços.