学步园

from: http://hi.baidu.com/chenshake/item/65d6d423870fcd102b0f1c9d

安装openvpn: http://blog.csdn.net/sunvince/article/details/6967820

cd /opt/Soft/openvpn-2.2.1/easy-rsa/2.0/

bash-3.2# ./revoke-full client1
Using configuration from /etc/openvpn/easy-rsa/2.0/openssl.cnf
Revoking Certificate 02.
Data Base Updated
Using configuration from /etc/openvpn/easy-rsa/2.0/openssl.cnf
client1.crt: /C=CN/ST=BJ/L=BeiJing/O=iredmail/CN=client1/emailAddress=shake.chen@gmail.com
error 23 at 0 depth lookup:certificate revoked

这个时候，error23，就是表示已经注释成功。不过你会发现这个时候，用这个证书还是可以登录。

其实这个时候，会在keys下产生crl.pem，里面就是注销掉证书。

我们还需要编辑一下 openvpn.cfg

添加

crl-verify /etc/openvpn/easy-rsa/2.0/keys/crl.pem

重新启动openvpn，这个时候，你就会发现客户端已经不能登陆。