> postupoval jsem podle navodu > http://openvpn.net/index.php/open-source/documentation/howto.html > > protože jsem potreboval zabanovat jednoho byvaleho zamestnance. > > provedl jsem tyto kroky > cd /usr/local/etc/openvpn > source ./vars > ./revoke-full ztraceny_klic > > Using configuration from /usr/local/etc/openvpn/openssl.cnf > DEBUG[load_index]: unique_subject = "yes" > Adding Entry with serial number 13 to DB for /C=CZ/ST=Czech/L=Ceske > Budejovice/O=server.keytec.cz/CN=vesely- > doma/emailaddress=spra...@domena.cz > Revoking Certificate 13. > Data Base Updated > Using configuration from /usr/local/etc/openvpn/openssl.cnf > DEBUG[load_index]: unique_subject = "yes" > ztraceny_klic.crt: /C=CZ/ST=Czech/L=Ceske > Budejovice/O=server.keytec.cz/CN=ztraceny_klic/emailaddress=spra...@dom > ena.cz > error 23 at 0 depth lookup:certificate revoked > > ee /usr/local/etc/openvpn > vloyil radku > crl-verify /usr/local/etc/openvpn/keys/crl.pem > > restartoval vpn > > zkusil jsem se prihlasit pod jinzm klientem a byl jsem odmitany (hlaska > na klientu jako bych mel firewall, nebo nebezel server) > > v logu na serveru je ze nemuze cist soubor cannot read: > /usr/local/etc/openvpn/keys/crl.pem: No such file or directory > (errno=2) i presto, ze jsem mu dal ze zoufalstvi i prava 777 > > poradite? >
openssl ca -revoke user.pem -keyfile cekey.pem -cert cacert.pem -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
