OPENVPN blokace uzivatelu 2
Dalibor Kouřil
dalibork na sorbi.cz
Pátek Únor 10 12:54:36 CET 2006
Michal Dobes napsal(a):
> Dalibor Kouřil napsal(a):
>
>> Dobrý den, ještě jednou k blokaci uživatelů.
>> Když jsem přidal do konfigurace odkaz crl-verify crl.pem tak to začne
>> házet v logu chyby a VPN nejede...
>
>
> Pokud se zakomentuje ten řádek, tak to jede?
ano, bez problémů. Takto to bylo původně, teď je potřeba blokovat nějaké
uživatele.
> openssl vypíše obsah CRL listu korektně?
> openssl crl -text -noout -in crl.pem -CAfile openvpnca.pem
předpokládám, že na konci má být ca.crt a ne openvpnca.pem (ca.pem vůbec
nemám). napíše to Verify OK.
> Je to CRL list od certifikační autority stejné s tou,
> co je definováno ca direktivou?
Nevím, prostě jsem napsal
. vars
a potom ./revoke-full user
a vytvořil se soubor crl.pem, který sem přidal do konfiguráku a potom to
přestalo jet.
DK
Další informace o konferenci Linux