revokace klienta v ovpn

[Dušátko Jan]

> postupoval jsem podle navodu
> http://openvpn.net/index.php/open-source/documentation/howto.html
> 
> protože jsem potreboval zabanovat jednoho byvaleho zamestnance.
> 
> provedl jsem tyto kroky
> cd /usr/local/etc/openvpn
> source ./vars
> ./revoke-full ztraceny_klic
> 
> Using configuration from /usr/local/etc/openvpn/openssl.cnf
> DEBUG[load_index]: unique_subject = "yes"
> Adding Entry with serial number 13 to DB for /C=CZ/ST=Czech/L=Ceske
> Budejovice/O=server.keytec.cz/CN=vesely-
> doma/emailAddress=spravce at domena.cz
> Revoking Certificate 13.
> Data Base Updated
> Using configuration from /usr/local/etc/openvpn/openssl.cnf
> DEBUG[load_index]: unique_subject = "yes"
> ztraceny_klic.crt: /C=CZ/ST=Czech/L=Ceske
> Budejovice/O=server.keytec.cz/CN=ztraceny_klic/emailAddress=spravce at dom
> ena.cz
> error 23 at 0 depth lookup:certificate revoked
> 
> ee /usr/local/etc/openvpn
> vloyil radku
> crl-verify /usr/local/etc/openvpn/keys/crl.pem
> 
> restartoval vpn
> 
> zkusil jsem se prihlasit pod jinzm klientem a byl jsem odmitany (hlaska
> na klientu jako bych mel firewall, nebo nebezel server)
> 
> v logu na serveru je ze nemuze cist soubor cannot read:
> /usr/local/etc/openvpn/keys/crl.pem: No such file or directory
> (errno=2)  i presto, ze jsem mu dal ze zoufalstvi i prava 777
> 
> poradite?
> 

openssl ca -revoke user.pem -keyfile cekey.pem -cert cacert.pem