Я попал в довольно неприятную ситуацию:
Теперь мне нужно отозвать этот самозаверяющий сертификат, однако я не могу сделать это на сервере B (он жалуется на «имя не совпадает»). Мне удалось отозвать его на сервере A, который его подписал, но как я могу сообщить серверу B, что этот сертификат действительно был отозван?
Я попытался скопировать отозванный сертификат на сервер B, но на самом деле он не работает ...
Платформа:
Если я могу еще что-нибудь предоставить, пожалуйста, дайте мне знать.
Надеюсь, мое объяснение имеет смысл, если нет, оставьте мне сообщение. Любая помощь будет очень высоко ценится!
Вы должны скопировать сертификаты сервера и клиента из A в B, если те же самые сертификаты клиента все еще работают при аутентификации в B. Разве это не так? Если вы переместили только сертификаты клиента, а не сертификат сервера, но вы все еще можете аутентифицироваться в B с помощью клиентских сертификатов из A, тогда у вас должен быть один и тот же CA на A и B.
Вам не нужно копировать отозванный сертификат в B, вам просто нужно добавить сертификат в список отзыва B. Обычно, пока сертификаты сервера и клиента подписаны одним и тем же центром сертификации, аутентификация будет продолжаться. Отзыв работает путем добавления записей в текстовый файл. Когда вы аутентифицируетесь с помощью сертификата, OpenVPN проверяет ваш список отзыва сертификатов (CRL), чтобы узнать, был ли сертификат отозван. Вы не вносите никаких изменений в фактический сертификат.