OPENVPN blokace uzivatelu 2

[Dalibor Kouřil]

Michal Dobes napsal(a):

> Dalibor Kouřil napsal(a):
>
>> Dobrý den, ještě jednou k blokaci uživatelů.
>> Když jsem přidal do konfigurace odkaz crl-verify crl.pem tak to začne 
>> házet v logu chyby a VPN nejede...
>
>
> Pokud se zakomentuje ten řádek, tak to jede?

ano, bez problémů. Takto to bylo původně, teď je potřeba blokovat nějaké 
uživatele.

> openssl vypíše obsah CRL listu korektně?

> openssl crl -text -noout -in crl.pem -CAfile openvpnca.pem

předpokládám, že na konci má být ca.crt a ne openvpnca.pem (ca.pem vůbec 
nemám). napíše to Verify OK.

> Je to CRL list od certifikační autority stejné s tou,
> co je definováno ca direktivou?

Nevím, prostě jsem napsal
. vars
a potom ./revoke-full user
a vytvořil se soubor crl.pem, který sem přidal do konfiguráku a potom to 
přestalo jet.

DK