Revogando certificados digitais (OpenVPN)

Publicado por Bruno Faria Aguieiras em 11/10/2007

[ Hits: 13.931 ]

 


Revogando certificados digitais (OpenVPN)



Para revogar um certificado, utilize as configurações abaixo:

No servidor da VPN, entre na pasta onde estão os certificados gerados que geralmente ficam na pasta:

# cd /etc/pki/CA/newcerts/

Obs.: Isso vária de distribuição.

Essa pasta contém todos os certificados gerados, porém com o nome diferente dos nomes criados:

01.pem 0F.pem 1C.pem 29.pem 36.pem 9E.pem AB.pem B8.pem C5.pem

Portanto, para você descobrir qual o arquivo que refere-se ao certificado criado, use o comando abaixo:

# fgrep "usuário"."domínio" *

A saída irá indicar em qual arquivo está armazenado o histórico do certificado procurado.

01.pem:Subject: C="País", ST="Estado", O="Empresa", OU="Departamento",CN="usuário"."domínio"/emailAddress="usuário"@"domínio"

Agora que já sabemos o arquivo, é só usar o comando para revogar o certificado.

# openssl ca -revoke 01.pem

Na sequência, digite a senha do servidor VPN e tecle enter.

Using configuration from /etc/pki/tls/openssl.cnf
Enter pass phrase for /etc/pki/CA/private/"arquivo".pem:
DEBUGload_index: unique_subject = "yes"
Adding Entry with serial number D3 to DB for /C="País"/ST="Estado"/O="Empresa"/OU="Departamento"/CN="usuário"."domínio"
Revoking Certificate D3.
Data Base Updated

Agora o certificado já foi revogado.

Outras dicas deste autor

Criando um certificado digital (OpenVPN)

Tabelas corrompidas no MySQL

Criando uma chave privada (OpenVPN)

Horário de verão em servidores Linux

Montando volume Novell no Linux

Leitura recomendada

Problemas com atualização Ubuntu 9.10 e Repositórios Debian SID

Ignorar determinado pacote na listagem de pacotes órfãos do deborphan

elementary OS Luna em Ultrabook/Notebook com UEFI

Cinnamon no Ubuntu 12.04

Imprimindo em uma HP Laserjet 3030 conectada a um Jetdirect através linha de comando

  

Comentários
[1] Comentário enviado por joaomc em 15/10/2007 - 09:53h

Por falar em OpenVPN, como anda o projeto? A versão 2.1 parece que não vai ser lançada nunca, não tem mais notícia nova no site deles... Será que o projeto morreu?

[2] Comentário enviado por brfaria em 15/10/2007 - 14:08h

Prezado Joaomc,
Não sei te responder.
O que sei é que já faz mais de 1 ano sem lançamento de nova versão.
Isso, realmente é preocupante em se tratando de na minha opinião um dos melhores softwares de VPN do mercado.
Abraços.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts