Portál AbcLinuxu, 25. dubna 2024 01:28
debian:/etc/openvpn/easy-rsa# ./revoke-full xxxx Using configuration from /etc/openvpn/easy-rsa/openssl.cnf error on line 282 of config file '/etc/openvpn/easy-rsa/openssl.cnf' 12544:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 282 Using configuration from /etc/openvpn/easy-rsa/openssl.cnf error on line 282 of config file '/etc/openvpn/easy-rsa/openssl.cnf' 12545:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 282 cat: crl.pem: není souborem ani adresářem xxxx.crt: /C=CZ/ST=Czech Republic/L=HXXX/O=FXXX/CN=xxxx/emailAddress=x@x.cz error 3 at 0 depth lookup:unable to get certificate CRLv /etc/openvpn/easy-rsa/openssl.cnf jsem nic nemenil...
27.12.2007 23:20
verify-cn:
#!/usr/bin/perl
($blacklist, $depth, $x509) = @ARGV;
if ($depth == 0) {
if ($x509 =~ /\/CN=([^\/]+)/) {
$cn = $1;
open(BLACKLIST, $blacklist);
while (<BLACKLIST>) {
chomp($_);
if ($_ eq $cn) {
close(BLACKLIST);
exit 1;
}
}
close(BLACKLIST);
exit 0;
}
exit 1;
}
exit 0;a v konfiguráku serveru pak mám řádek
tls-verify "./verify-cn /etc/openvpn/blacklist"Soubor
/etc/openvpn/blacklist pak konečně obsahuje seznam CN certifikátů jeden na řádku. Pokud někdo ve firmě končí, zapíšu Common name jeho certifikátu do blacklistu (jako CN dáváme příjmení), a už se nepřipojí...
export KEY_OU=""
export KEY_CN=""
export PKCS11_MODULE_PATH=""
export PKCS11_PIN=""
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.