Open VPN und Revoke.

Hi Leute,

ich spiele gerade so bissel mit dem OpenVPN rum.

Aber wenn ich ein Zertifikat zurück ziehen will bekomme ich immer Fehler.


un ist mit bei den Esay bulider Scripten aufgefallen, dass das in der openssl.config steht.
Naja was müsste denn da nun wiklich hin? Ich meine mann ka so alles machen, aber wenn man mal eins wieder zurück ziehen will, dann sollte das auch laufen.
Danke
Achja zu den Orten wo das openvpn ist kann ich es nciht routen.
/etc/openvpn/keys/

Gibt es da einen Trick ? Oder besser gesag, kann mir das mal einer erklären. Denn beim Erstellen scheinen die Einträge egal zu sein, aber nicht beim revoken.



[ CA_default ]

dir = $ENV::KEY_DIR # Where everything is kept
certs = $dir # Where the issued certs are kept
crl_dir = $dir # Where the issued crl are kept
database = $dir/index.txt # database index file.
new_certs_dir = $dir # default place for new certs.

certificate = $dir/ca.crt # The CA certificate
serial = $dir/serial # The current serial number
crl = $dir/crl.pem # The current CRL
private_key = $dir/ca.key # The private key
RANDFILE = $dir/.rand # private random number file

Hi Leute,

also ich habe nun auch viel rumversucht und komme einfach nicht ans Ziehl.

Ich weiß was geändert werden muss, aber ich weiß nicht wie.

Ich wollte nun per open ssl das zert zurück ziehen, aber er nunzt immer die fehlerhafte openssl.config.
Deswegen habe ich versucht es per hand zu revoken was auch geklapt hat. In der Index.txt steht es mit R drin. Aber mann kann sich damit noch einloggen. Also ist was an den configs noch faul. Wer könnte mir da Nachhilfe geben.
./make-crl crl.pem
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf


selbst da bei macht er ärger. Denn ich weiß nicht genau was ich da eintragen soll

Was verwendest du den jetzt? openSSL oder openVPN???

http://openvpn.net/index.php/access-server/howto-openvpn-as.html