En ocasiones necesitamos revocar certificados de OpenVPN. Por ejemplo cuando se va un empleado de la empresa, al usuario se le ha olvidado la contraseña, o te han robado el ordenador con el certificado. Hoy os enseñamos a hacerlo.
Revocar un certificado de OpenVPN.
Vamos a enumerar los pasos:
- Ve a la carpeta easy-rsa de OpenVPN, que suele estar en C:\Program Files\OpenVPN\easy-rsa .
- Escribe vars y dale al intro.
- Escribe luego
revoke-full usuario
- Salen unos mensajes como
Using configuration from /root/openvpn/20/openvpn/tmp/easy-rsa/openssl.cnf DEBUG[load_index]: unique_subject = "yes" Revoking Certificate 04. Data Base Updated Using configuration from /root/openvpn/20/openvpn/tmp/easy-rsa/openssl.cnf DEBUG[load_index]: unique_subject = "yes" usuario.crt: /C=KG/ST=NA/O=OpenVPN-TEST/CN=usuario/emailAddress=me@myhost.mydomain error 23 at 0 depth lookup:certificate revoked
- No te preocupes por el error 23, significa que, al comprobar el certificado, éste se ha rechazado. Así que es correcto. El certificado ya no es válido.
- Se crea en la subcarpeta keys, un fichero llamado crl.pem. Es una lista de certificados rechazados que el servidor necesita para poder rechazarlos. Tienes que copiarlo a alguna carpeta en la que tenga permisos y pueda acceder el programa de OpenVPN. Si no sabes dónde, puedes poner permisos a la carpeta.
- Tienes que añadir la siguiente línea al fichero de configuración de OpenVPN, para que lea esa lista de certificados rechazados.
crl-verify "\\rutadelfichero\\crl.pem"
- Después arranca OpenVPN de nuevo para ver si está ok, o si tienes que ver algo en el log para corregir.
Más información aquí.
Os recomendamos los siguientes productos relacionados con la informática:
UGREEN Revodok 105 Hub USB C HDMI 4K Adaptador USB C a USB 5 en 1 con 100W PD Carga Compatible con MacBook Pro Air M3 M2 M1, iPad Pro Air, iPhone 16 Plus Pro MAX, Galaxy S24 Plus Ultra, Surface Pro
19,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
ODEA Tablet 10 Pulgadas Android 14, A10 Tablet 12GB RAM + 128GB ROM(TF 1TB), Unisoc T606 Octa Core, 6000mAh/5G WiFi/BT5.0/1280 * 800 HD+/Widevine L1/Doble Cámara/Type-C/3.5mm Jack/Face ID
99,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SAMSUNG SSD Memoria Interno 990 Pro 2TB NVME
157,07 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk 64 GB Cruzer Blade USB 2.0 Flash Drive - Black
5,69 € (as of 20 noviembre, 2024 08:43 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
EasyAcc Funda Compatible con Samsung Galaxy Tab A9+/ A9 Plus 11 Pulgadas 2023 SM-X210/ X216/ X218– Ultra Slim PU Protectora Carcasa con Función de Soporte función Atril, Negro
11,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Impresora Multifunción HP DeskJet 4220e -3 meses de impresión Instant Ink con HP+ (Fotocopia, Escaneo, Impresión Dúplex, Wifi)
59,90 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Xiaomi TEJ4018GL - Impresora fotográfica portátil 300 PPP Pocket Mini AR con DIY Share 500 mAh, Blanco
56,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Toshiba 1TB Canvio Ready - Disco Duro Externo Portátil de 2,5 Pulgadas con USB 3.2 Gen 1 de Alta Velocidad, Compatible con Microsoft Windows 8.1, 10, 11 y macOS, Negro (HDTP310EK3AA)
59,99 € (as of 20 noviembre, 2024 08:43 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk Ultra Flair 128 GB USB 3.0 Flash Drive, Upto 150MB/s read - Black
9,35 € (as of 20 noviembre, 2024 08:43 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Hola buenas, ya que este tutorial es algo antiguo, me gustaria preguntar si también sirve para EasyRSA3. Gracias!
Casi…dame 2 días y te hago uno más actualizado (ahora es más fácil). Te lo pongo en este comentario tb.
Ya lo tienes…tardé un poco más: https://www.smythsys.es/16811/revocar-un-certificado-de-easy-rsa-3-como-en-openvpn/