openvpn y revocacion de certificados

To: Debian <debian-user-spanish@lists.debian.org>
Subject: openvpn y revocacion de certificados
From: i32lelor.debian@gmail.com
Date: Sat, 29 Jan 2011 13:16:40 +0100
Message-id: <[🔎] 201101291316.40487.i32lelor.debian@gmail.com>

Tengo una duda con respecto a la revocación de certificados en openvpn, 
corregidme si me equivoco.

En cualquier momento puedo generar la lista de los certificados revocados 
hasta el momento con:

	make-crl fichero.crl

Además al revocar el certificado de un usuario se vuelve a generar la lista de 
certificados revocados en la ubicación por defecto /etc/openvpn/easy-
rsa/keys/crl.pem:

	revoke-full usuario

Y finalmente dicha lista de certificados generada automaticamente a cada 
revocación que hagamos debe de ser referenciada desde el fichero de 
configuración del servidor openvpn.


¿Los certificados ya caducados pueden ser borrados del sistema?
¿Los certificados revocados pueden ser borrados del sistema una vez son 
incluídos en la lista de revocación?

Reply to:

Prev by Date: Re: Debian 6 disponible para el 6 de Febrero del 2011
Next by Date: ocultar url en apache
Previous by thread: Re: OT - Disco Duro SATA en Placa Madre FOXCONN
Next by thread: ocultar url en apache
Index(es):
- Date
- Thread