openvpn y revocacion de certificados
Tengo una duda con respecto a la revocación de certificados en openvpn,
corregidme si me equivoco.
En cualquier momento puedo generar la lista de los certificados revocados
hasta el momento con:
make-crl fichero.crl
Además al revocar el certificado de un usuario se vuelve a generar la lista de
certificados revocados en la ubicación por defecto /etc/openvpn/easy-
rsa/keys/crl.pem:
revoke-full usuario
Y finalmente dicha lista de certificados generada automaticamente a cada
revocación que hagamos debe de ser referenciada desde el fichero de
configuración del servidor openvpn.
¿Los certificados ya caducados pueden ser borrados del sistema?
¿Los certificados revocados pueden ser borrados del sistema una vez son
incluídos en la lista de revocación?
Reply to: