OpenVPNで無効な証明書を弾く設定

Folly 2011年3月14日 0

そういうのはDefaultで項目があるのかと思ったら無いのね。

crl-verify /etc/openvpn/crl.pem
crl.pemはnobody権限で読めないとならないため、keyと同じフォルダにあると

CRL: cannot read: /etc/openvpn/easy-rsa/2.0/keys/crl.pem: Permission denied (errno=13)
なんてエラーになったりします。
コピーして604とかに変更しておきました。

それと、crl.pem作成にあたり
# ./revoke-full client
をやるとエラーになってしまったのは
[ pkcs11_section ]
をコメントアウトしてしまうことで回避したのですが、良かったのか悪かったのか
まだ解らない。。。
(なんていい加減な)

Tags: ,

More Stories

CadExtractor for ARES -image-

AutoCADからExcelへ情報取得

Folly 2021年10月10日 0
View_RTX_logs_on_kibana

RTX1210用のGrokフィルタ案

Folly 2021年10月8日 0
View_RTX_logs_on_kibana

RTX1210のログをelasticsearchで扱う(後編)

Folly 2021年10月7日 0

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

You may have missed

国民の祝日を調べる

Folly 2023年12月24日 0
CadExtractor for ARES -image-

AutoCADからExcelへ情報取得

Folly 2021年10月10日 0
View_RTX_logs_on_kibana

RTX1210用のGrokフィルタ案

Folly 2021年10月8日 0
View_RTX_logs_on_kibana

RTX1210のログをelasticsearchで扱う(後編)

Folly 2021年10月7日 0
View_RTX_logs_on_kibana

RTX1210のログをelasticsearchで扱う(前編)

Folly 2021年10月5日 0